Installez iOS 15.7.3 si vous avez un iPhone 7, iPhone 6S ou iPhone SE

Avec iOS 16, Apple a laissé à quai certains modèles comme l'iPhone 7, l'iPhone SE (1ère génération) et l'iPhone 6S. Alors que les utilisateurs ne peuvent pas profiter des nouvelles fonctionnalités comme les widget ou l'écran verrouillé personnalisable, Apple leur propose tout de même des mises à jour logicielles pour combler certaines failles de sécurité critiques. C'est exactement ce que la société a fait après iOS 16.3 en diffusant iOS 15.7.3 pour les "vieux" iPhone.

Faites la mise à jour tout de suite

Enfin, sachez qu'Apple a également publié iOS 15.7.3 et iPadOS 15.7.3 pour les iPhone 6s et iPhone 6s Plus, iPhone 7 et iPhone 7 Plus, l'iPhone SE original, l'iPad Air 2, l'iPad mini de quatrième génération et l'iPod touch de septième génération en comblant cinq failles.

Alors qu'iOS 16.3 a corrigé plus de 10 failles, le contenu d'iOS 15.7.3 se concentre sur cinq d'entre elles, dont deux sont situées au niveau du noyau et permettent à un hacker d'exécuter du code arbitraire et donc, potentiellement, prendre le contrôle sur vos données.

Voici les correctifs apportés par Apple d'après son document de sécurité :

Noyau
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Une application peut être capable de faire fuir un état sensible du noyau.
Description : Le problème a été résolu en améliorant la gestion de la mémoire.
CVE-2023-23500 : Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd. (@starlabs_sg)

Noyau
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.
Description : Le problème a été résolu en améliorant la gestion de la mémoire.
CVE-2023-23504 : Adam Doupé de ASU SEFCOM

Échange de courrier
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Le message original cité peut être sélectionné dans le mauvais courriel lors du transfert d'un courriel à partir d'un compte Exchange.
Description : Un problème de logique a été résolu avec une gestion améliorée des états.
CVE-2023-23498 : un chercheur anonyme

Plans
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Une application peut être capable de contourner les préférences de confidentialité.
Description : Un problème de logique a été résolu avec une meilleure gestion des états.
CVE-2023-23503 : un chercheur anonyme

Temps d'écran
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Une application peut être en mesure d'accéder à des informations sur les contacts d'un utilisateur.
Description : Un problème de confidentialité a été résolu en améliorant la rédaction des données privées pour les entrées de journal.
CVE-2023-23505 : Wojciech Reguła de SecuRing (wojciechregula.blog)

Vous avez un appareil parmi ceux cités ? Faites la mise à jour dès que possible !