Apple a publié aujourd’hui iOS 16.5.1 et iPadOS 16.5.1 qui incluent un correctif de sécurité à corriger une vulnérabilité (CVE-2023-32434) qui pourrait permettre à une application d’exécuter du code arbitraire avec les privilèges du noyau. En d’autres termes, quelqu’un exploitant cette vulnérabilité aurait pu avoir accès à toutes les données personnelles que vous avez stockées sur votre iPhone ou iPad. Rien que pour cela, l’installation de la mise à jour est quelque chose que vous devez faire assez rapidement. Apple a connaissance de rapports selon lesquels cette vulnérabilité a été activement exploitée sur les modèles d’iPhone et d’iPad exécutant iOS 15.6 ou une version antérieure. La mise à jour corrige également une vulnérabilité (CVE-2023-32439) trouvée dans WebKit. Pour ceux qui ne le savent pas, WebKit est le propre kit de navigateur d’Apple qui est utilisé sur Safari et d’autres navigateurs iOS tiers. Le problème de sécurité est décrit comme pouvant conduire à l’exécution de code arbitraire qui pourrait permettre à un attaquant malveillant de pirater votre iPhone et de voler vos données. Encore une fois, Apple est au courant des rapports selon lesquels cette faille a été activement exploitée.
Apple a diffusé aujourd’hui iOS 16.5.1 pour l’iPhone et iPadOS 16.5.1 pour l’iPad
CVE signifie vulnérabilités et expositions courantes et les numéros CVE sont utilisés pour suivre, cataloguer et définir les logiciels failles de sécurité. Étant donné que les deux problèmes susmentionnés ont peut-être été activement exploités, vous ne devez pas ignorer cette mise à jour même s’il ne s’agit pas d’une version majeure.
Un autre problème résolu avec iOS 16.5.1 et iPadOS 16.5.1 en est un dont nous avons parlé pour la première fois il y a un peu plus d’un mois lorsque nous vous avons dit qu’iOS 16.5 avait cassé un accessoire Apple populaire: l’adaptateur pour appareil photo Lightning vers USB 3. L’accessoire comprend un port USB-A qui vous permettra de brancher des accessoires compatibles à l’iPhone et à l’iPad, et un port Lightning pour charger l’un ou l’autre appareil. Les deux ports ont été rompus avec les mises à jour iOS 16.5 et iPadOS 16.5. Le dongle se connecte à votre iPhone ou iPad via le port Lightning des deux appareils et est disponible au prix de 39 $ sur l’Apple Store en ligne.
La mise à jour iOS 16.5.1 est disponible pour iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 5e génération et versions ultérieures et peuvent être installés sur votre iPhone ou iPad éligible en accédant à Paramètres > Général > Mises à jour logicielles.