Apple a publié aujourd’hui les mises à jour iOS 16.5.1, iPadOS 16.5.1, macOS 13.4.1 et watchOS 9.5.2, le logiciel ajoutant des améliorations de sécurité. Si vous n’avez pas encore mis à jour, vous devriez le faire dès que possible, car ces mises à jour corrigent les vulnérabilités activement exploitées.
Selon le document de support de sécurité, il existe des correctifs pour deux vulnérabilités qui peuvent avoir été utilisées par des pirates et des acteurs malveillants pour des attaques système.
Une vulnérabilité du noyau qui peut entraîner l’exécution de code arbitraire avec les privilèges du noyau a été résolue avec une meilleure validation des entrées pour un débordement d’entier. Apple dit qu’il est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité contre des versions d’iOS publiées avant iOS 15.7, donc vous êtes probablement en sécurité si vous avez utilisé iOS 16.
Il existe également une vulnérabilité WebKit qui pourrait permettre à du contenu Web conçu de manière malveillante d’exécuter du code, et Apple indique avoir reçu un rapport indiquant que le problème pourrait avoir été activement exploité.
Vous devez mettre à jour vos appareils en cours d’exécution iOS 16, iPadOS 16, macOS Ventura et watchOS 9. Si vous avez un appareil plus ancien, Apple a également publié iOS 15.7.7, iPadOS 15.7.7, watchOS 8.8.1, macOS 11.7.8 et macOS 12.6.7.