Apple colmate en urgence deux failles de sécurité dans plusieurs de ses systèmes d’exploitation dont iOS. La mise à jour iOS 16.1.1 débarque. Elle vise tous les iPhone à partir de l’iPhone 8. Ces correctifs sont aussi disponibles sous iPadOS (16.1.1) et macOS Ventura (13.0.1).
Ces problèmes de sécurité ont été découvert par trois chercheurs en sécurité de l’équipe Google Project Zero. Selon les notes de version publiées sur le site d’Apple, les deux failles sont liées à libxml2. Il s’agit d’une bibliothèque utilisée pour analyser les fichiers XML et HTML. A noter que ces vulnérabilités affectent d’autres OS dont les distributions Linux.
La première défaillance est identifiée sous la référence CVE-2022-40303. Elle permet à un utilisateur distant de provoquer la fermeture inattendue de l’application ou l’exécution arbitraire de code. Le dépassement d’entier a été résolu par une meilleure validation des entrées.
La seconde faille, CVE-2022-40304, autorise également un utilisateur distant de provoquer la fermeture inattendue de l’application ou l’exécution arbitraire de code. La solution passe par de meilleures vérifications.
Il semble que ces failles ne sont pas exploitées, du moins aucune attaque les utilisant n’a été détectée.
La procédure pour mettre à jour un iPhone n’est pas compliquée.
Normalement l’icône Réglages alerte de la présence d’une ou plusieurs mises à jour. Il faut alors se rendre à l’adresse suivante
Réglage > Général > Mise à jour logicielle
Une recherche automatique de nouvelle mise à jour se lance et iOS 16.1.1 doit apparaitre. Il ne reste plus qu’à accepter le téléchargement et l’installation. Attention un redémarrage de l’iPhone est nécessaire pour que les changements et correctifs s’appliquent. Il est conseillé de se connecter à un réseau Wi-Fi. La mise à jour pèse environ 300 Mo.
Les joueurs espérant des cartes graphiques à prix réduit pendant les fêtes pourraient être déçus.… Lire d'avantage
Microsoft a publié KB5046714 pour les PC Windows 10 22H2. Il s’agit d’une mise à… Lire d'avantage
Positionné à 149,90 € et équipé de deux ventilateurs NF-A14x25r G2 à cadre rond le… Lire d'avantage
Positionné à 149,90 €, le NH-D15 G2 promet des performances Aircooling ultimes. A l'usage est-il… Lire d'avantage
En parallèle à la mise à jour KB5046740 pour Windows 11 24H2, Microsoft propose la… Lire d'avantage
Asus dévoile le boîtier SSD externe TUF Gaming A2. Visant les joueurs il propose une… Lire d'avantage