Les navigateurs Web sont des applications complexes qui doivent être constamment corrigées pour empêcher les pages Web malveillantes de sortir de leur bac à sable. Apple déploie actuellement un correctif pour un Safari qui corrige une vulnérabilité de sécurité critique.
Apple a publié une série de mises à jour logicielles pour l’iPhone, l’iPad et macOS, qui corrigent des bugs et renforcent la sécurité de sa gamme de produits. Les listes de modifications n’ont peut-être pas l’air très riches en fonctionnalités ni très intéressantes, mais si vous possédez l’un des appareils Apple susmentionnés, vous devriez installer immédiatement les mises à jour iOS 16.3.1, iPadOS 16.3.1 et macOS Ventura 13.2.1. C’est parce que chaque mise à jour corrige une vulnérabilité critique qui a été exploitée dans la nature.
Signalée par un chercheur anonyme et étiquetée CVE-2023-23529, Apple dit avoir connaissance d’un incident où la faille a été « activement exploitée ». La vulnérabilité affecte WebKit, le moteur de navigation développé par Apple qui alimente son navigateur Web Safari. En ce qui concerne les risques, la page d’assistance d’Apple mentionne qu’elle pourrait permettre à un mauvais acteur d’écrire du code malveillant et de l’exécuter à distance. Également connue sous le nom d’exécution de code à distance, cette technique peut permettre à un pirate de faire toutes sortes de ravages à distance, allant de l’installation de logiciels malveillants et du vol de données sensibles au déni de service, au cryptojacking et aux attaques par ransomware.
Apple n’a pas précisé dans quelle mesure la vulnérabilité a été exploitée, mais il serait bon d’installer les correctifs de sécurité dès que possible.
En plus de corriger les vulnérabilités de sécurité, iOS 16.3.1 résout également un bug iCloud qui faisait que les paramètres du service de cloud ne répondaient plus. Un problème qui cassait les requêtes Siri pour le réseau Localiser a également été résolu. Apple a affiné le système de détection des collisions pour le quatuor d’iPhone 14. Pour télécharger les mises à jour iOS 16.3.1 et iPadOS 16.3.1 sur votre appareil compatible, suivez ce chemin : Réglages > Général > Mise à jour logicielle.
Pour ce qui est de la mise à jour macOS Ventura 13.2.1, Apple ne mentionne que des « corrections de bugs importantes », sans préciser en quoi consistent exactement ces raffinements. La mise à jour a commencé à se déployer et vous pouvez vérifier sa disponibilité sur votre Mac en suivant ces étapes : Paramètres > Général > Mise à jour logicielle. Cependant, du côté de la sécurité, Apple a corrigé deux failles logicielles dans macOS qui pourraient permettre l’exécution de code à distance, tandis que la troisième vulnérabilité pourrait permettre à une application de surveiller les données non protégées des utilisateurs.
