Apple colmate en urgence deux failles de sécurité dans plusieurs de ses systèmes d’exploitation dont iOS. La mise à jour iOS 16.1.1 débarque. Elle vise tous les iPhone à partir de l’iPhone 8. Ces correctifs sont aussi disponibles sous iPadOS (16.1.1) et macOS Ventura (13.0.1).
Ces problèmes de sécurité ont été découvert par trois chercheurs en sécurité de l’équipe Google Project Zero. Selon les notes de version publiées sur le site d’Apple, les deux failles sont liées à libxml2. Il s’agit d’une bibliothèque utilisée pour analyser les fichiers XML et HTML. A noter que ces vulnérabilités affectent d’autres OS dont les distributions Linux.
La première défaillance est identifiée sous la référence CVE-2022-40303. Elle permet à un utilisateur distant de provoquer la fermeture inattendue de l’application ou l’exécution arbitraire de code. Le dépassement d’entier a été résolu par une meilleure validation des entrées.
La seconde faille, CVE-2022-40304, autorise également un utilisateur distant de provoquer la fermeture inattendue de l’application ou l’exécution arbitraire de code. La solution passe par de meilleures vérifications.
Il semble que ces failles ne sont pas exploitées, du moins aucune attaque les utilisant n’a été détectée.
iPhone, comment mettre à jour iOS ?
La procédure pour mettre à jour un iPhone n’est pas compliquée.
Normalement l’icône Réglages alerte de la présence d’une ou plusieurs mises à jour. Il faut alors se rendre à l’adresse suivante
Réglage > Général > Mise à jour logicielle
Une recherche automatique de nouvelle mise à jour se lance et iOS 16.1.1 doit apparaitre. Il ne reste plus qu’à accepter le téléchargement et l’installation. Attention un redémarrage de l’iPhone est nécessaire pour que les changements et correctifs s’appliquent. Il est conseillé de se connecter à un réseau Wi-Fi. La mise à jour pèse environ 300 Mo.