iOS 16.3.1 : Apple a publié les correctifs de sécurité qui ont été déployés

Après la sortie d'iOS 16.3 et d'iPadOS 16.3, Apple a tenu à proposer aux utilisateurs d'iPhone et d'iPad une mise à jour visant à corriger certains bugs et failles de sécurité. Comme à son habitude, Apple attend quelques jours pour publier la liste complète des failles corrigées dans sa dernière version.

iOS 16.3.1 et iPadOS 16.3.1, deux mises à jour importantes pour la sécurité de votre iPhone et iPad

Les mises à jour comme iOS 16.3.1 ne sont pas très intéressantes pour les amateurs de nouveautés qui attendent toujours des innovations logicielles majeures. Cependant, ce type de mise à jour est importante pour la stabilité, mais aussi la sécurité de vos appareils, Apple le prouve encore une fois en dévoilant sur son site les correctifs de sécurité apportés avec iOS 16.3.1 et iPadOS 16.3.1 !

Sur sa page d'assistance, Apple explique le "retard" pour divulguer les correctifs de sécurité, par le fait qu'une enquête doit avoir lieu afin d'être sûre à 100% que la faille de sécurité ne soit plus exploitable une fois que celle-ci est déclarée publiquement.

Les correctifs d'Apple

Voici les failles de sécurité qui ont définitivement été bouchées avec iOS 16.3.1 et iPadOS 16.3.1, il s'agissait de failles sérieuses pouvant impacter les utilisateurs :

(À noter qu'Apple parle de CVE à chaque faille de sécurité corrigée, il s'agit d'identifiants uniques assignés à des vulnérabilités de sécurité spécifiques. Cela permet de faciliter la collaboration entre les professionnels de la sécurité informatique et Apple).

• Noyau
  Conséquence : une application peut être en mesure d'exécuter du code arbitraire avec des privilèges de noyau.
  Description : un problème d'utilisation après libération a été résolu par une meilleure gestion de la mémoire.
  Disponible pour : iPhone 8 et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et modèles ultérieurs, iPad 5e génération et modèles ultérieurs et iPad mini 5e génération et modèles ultérieurs.
  CVE-2023-23514 : Xinru Chi de Pangu Lab, Ned Williamson de Google Project Zero.
• Sécurité
  Conséquence : le traitement d'un certificat malveillant peut entraîner un déni de service.
  Description : un problème de déni de service a été résolu par une meilleure validation des entrées.
  Disponible pour : iPhone 8 et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 5e génération et modèles ultérieurs
  CVE-2023-23524 : David Benjamin de Google Chrome
• WebKit
  Conséquence : le traitement de contenu Web malveillant peut entraîner l'exécution arbitraire de code. Apple est au courant d'un rapport selon lequel ce problème a peut-être été activement exploité.
  Description : un problème de confusion de type a été résolu par des contrôles améliorés.
  Disponible pour : iPhone 8 et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 5e génération et modèles ultérieurs.
  CVE-2023-23529 : un chercheur qui a souhaité rester anonyme.

Pour installer iOS 16.3.1 et/ou iPadOS 16.3.1, il faut vous rendre dans les réglages de votre appareil puis dans "Général" et vous aurez "Mise à jour logicielle". Vous aurez après à accepter les conditions générales et lancer le téléchargement. Votre iPhone et iPad redémarrera par la suite pour installer la nouvelle version.
Apple recommande bien évidemment l'installation de ces deux mises à jour qui vous apporteront une meilleure stabilité et sécurité.

Source