Apple publie iOS 16.7.1 pour combler des failles de sécurité critiques

Mardi, Apple a publié la mise à jour iOS 16.7.1 pour l'iPhone 8, l'iPhone X et les autres téléphones qui n'ont pas encore été mis à jour vers iOS 17. Comme iOS 17.0.3, qui a été publié la semaine dernière, il contient "d'importants correctifs de sécurité et est recommandé pour tous les utilisateurs" Les utilisateurs d'iPad fonctionnant sous iOS 16 reçoivent également une mise à jour.

La mise à jour comprend deux mises à jour de sécurité critiques, dont une qui "peut avoir été activement exploitée". Les deux mêmes mises à jour étaient incluses dans iOS 17.0.3 :

Noyau

• Impact : Un attaquant local peut être en mesure d'élever ses privilèges. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des versions d'iOS antérieures à iOS 16.6.
• Description : Le problème a été résolu avec des vérifications améliorées.
• CVE-2023-42824

WebRTC

• Impact : Un débordement de mémoire tampon peut entraîner une exécution de code arbitraire.
• Description : Le problème a été corrigé par la mise à jour vers libvpx 1.13.1.
• Bugzilla WebKit : 262365
  CVE-2023-5217

Apple a arrêté le développement d'iOS 16 après la sortie d'iOS 17 en septembre, mais elle publiera des mises à jour de sécurité pendant au moins les 12 prochains mois. Pour mettre à jour votre iPhone, allez dans l'application Réglages, cliquez sur Général, puis sur Mise à jour logicielle et attendez qu'iOS 16.7.1 apparaisse. Appuyez ensuite sur Télécharger & Installer et suivez les instructions.