Apple colmate en urgence deux failles de sécurité dans plusieurs de ses systèmes d’exploitation dont iOS. La mise à jour iOS 16.1.1 débarque. Elle vise tous les iPhone à partir de l’iPhone 8. Ces correctifs sont aussi disponibles sous iPadOS (16.1.1) et macOS Ventura (13.0.1).
Ces problèmes de sécurité ont été découvert par trois chercheurs en sécurité de l’équipe Google Project Zero. Selon les notes de version publiées sur le site d’Apple, les deux failles sont liées à libxml2. Il s’agit d’une bibliothèque utilisée pour analyser les fichiers XML et HTML. A noter que ces vulnérabilités affectent d’autres OS dont les distributions Linux.
La première défaillance est identifiée sous la référence CVE-2022-40303. Elle permet à un utilisateur distant de provoquer la fermeture inattendue de l’application ou l’exécution arbitraire de code. Le dépassement d’entier a été résolu par une meilleure validation des entrées.
La seconde faille, CVE-2022-40304, autorise également un utilisateur distant de provoquer la fermeture inattendue de l’application ou l’exécution arbitraire de code. La solution passe par de meilleures vérifications.
Il semble que ces failles ne sont pas exploitées, du moins aucune attaque les utilisant n’a été détectée.
La procédure pour mettre à jour un iPhone n’est pas compliquée.
Normalement l’icône Réglages alerte de la présence d’une ou plusieurs mises à jour. Il faut alors se rendre à l’adresse suivante
Réglage > Général > Mise à jour logicielle
Une recherche automatique de nouvelle mise à jour se lance et iOS 16.1.1 doit apparaitre. Il ne reste plus qu’à accepter le téléchargement et l’installation. Attention un redémarrage de l’iPhone est nécessaire pour que les changements et correctifs s’appliquent. Il est conseillé de se connecter à un réseau Wi-Fi. La mise à jour pèse environ 300 Mo.
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage
MSI élargit son offre de Watercooling AIO (All-in-One) avec l’introduction récente de la série CoreLiquid… Lire d'avantage
Le MAG CoreLiquid I240 est un AIO signé MSI sous la barre des 110 €.… Lire d'avantage
En réponse à son dernier bilan trimestriel mitigé, AMD va réduire sa masse salariale. En… Lire d'avantage
La nouvelle génération de GPU « Blackwell » de NVIDIA se démarque de son prédécesseur… Lire d'avantage
Microsoft pourrait bientôt regrouper ses fonctionnalités d’intelligence artificielle sous une marque unifiée : « Windows… Lire d'avantage