macOS 13.4 et iOS 16.5 corrigent trois failles « zero day »

Mickaël Bazoge |

Les versions finales de macOS 13.4, iOS 16.5 et iPadOS 16.5 et de watchOS 9.5 sont donc disponibles depuis ce soir. Si les quelques nouveautés de ces mises à jour ne vous emballent pas plus que ça à pousser le bouton d'installation, sachez que ces versions intègrent aussi et surtout une liste de correctifs longue comme un jour sans petit pain chaud aux raisins (iOS, macOS, watchOS).

Et parmi ces vulnérabilités, trois en particulier sortent du lot puisqu'il s'agit de failles « zero day » : autrement dit, elles peuvent être exploitées actuellement par des pirates. Numérotées CVE-2023-32409, CVE-2023-28204 et CVE-2023-32373, elles concernent toutes WebKit, le moteur de rendu de Safari. La première « casse » le bac à sable Web Content, la seconde affiche des informations sensibles, la troisième peut permettre l'exécution de code arbitraire. Deux d'entre elles avaient été corrigées par la mise à jour de sécurité urgente pour macOS 13.3.1 et iOS 16.4.1.

Autant dire que vous avez tout intérêt à télécharger ces mises à jour et à les installer séance tenante ! Apple propose également iOS 15.7.6 avec des correctifs de sécurité similaires pour les appareils qui ne sont pas compatibles avec iOS 16. macOS 11.7.7 (Big Sur) et macOS 12.6.6 (Monterey) sont aussi disponibles.

Les précédentes versions d'iOS et de macOS corrigeaient aussi des failles « zero day ».

Tags
#sécurité #macOS 13.4 #iOS 16.5
avatar ratz | 

Question noob, c'est vraiment très grave comme failles ? Et facile de tomber dessus?

avatar Sometime | 

@ratz

Sans connaitre le detail c’est toujours délicat d’apporter une réponse claire: cela peut dépendre de beaucoup de facteurs.
Cela étant « Execution de code arbitraire » c’est souvent parmi le pire, puisque cela permet - en gros - de faire a peu près ce que l’on souhaite sur la machine.
Cela fait donc souvent partie des classes de vulnérabilités les plus graves.

avatar ratz | 

Je vois , merci bcp

avatar fleeBubl | 

@ratz

(iOS) Extrait des réglages de MàJ automatique:

Mises à jour de sécurité et fichiers système

Installez automatiquement les mises à jour de sécurité urgentes et les fichiers système pour votre iPhone et les accessoires pris en charge. Vous devrez peut-être (??) redémarrer votre iPhone pour finaliser l'installation. Il se peut que (??) certains fichiers système soient toujours installés automatiquement, même si vous désactivez
« Mises à jour de sécurité et fichiers système ». }

(??) BaaaH oué quoi 😐 qu’est-ce qui peut sembler plus automatique que de cocher pour que ça se face, même si on ne coche pas !?!?
Et puis, c’est vrai qu’on peut tjrs redémarrer de temps en temps … ça fait pas de mal (C’est un reflex même à avoir, pour virer les failles introduites, qui ne résiste pas à un redémarrage)

avatar ratz | 

@fleeBubl

Uh?

avatar fleeBubl | 

@ratz

Ce que ça veut dire (c’est pas évident à comprendre) c’est qu’on a pas la certitude de savoir si les failles sont bouchées : c’est du peut-être bien que oui, peut-être bien que non. Bon …

Mais dans quel but, nous pousser à en douter ?

Alors, la question suivante, serait :
est-ce que toutes ces imprécisions seraient comblées par une mise à jour système complète ?
- c’est sans doute ce que ça laisse penser …
Mais ça ne l’affirme pas !!!

avatar cybercooll | 

@ratz

Tu reçois jamais de texto douteux avec un
un lien? Genre « suivez votre colis en cliquant sur ce lien », « vous avez reçu une amende, cliquez ici pour la payer avant majoration ».
C’est un bon moyen pour t’envoyer vers un site douteux.

avatar petergab64 | 

Toujours pas de décodage des RAW du Lumix GH6...

avatar bozzo | 

Toujours une mise à jour pour mon 6s, qui a 8 ans… classe…

avatar Mac1978 | 

« sachez que ces versions intègrent aussi et surtout une liste de correctifs longue comme un jour sans petit pain chaud aux raisins »

Arriver à la 4e, voire 5e version d’un OS et avoir encre une liste de correctifs longue comme un jour sans petit pain, ça m’énerve vraiment.

Ventura est pour moi une des versions de MacOS la plus bouguée depuis des lustres. Certes, ce n’est pas l’OS qui plante (je n’ai aucune nostalgie de la bombe d’avant OS X), mais de nombreuses applications qui quittent inopinément, bien plus que sous Tiger par exemple.

avatar victoireviclaux | 

Oh une MEP un jeudi soir 😝

À noter que le CyberGEND recommence fortement de faire la mise à jour

avatar YuYu | 

Chelou que la page de support d’Apple soit toujours mise à jour avec autant de délai après la sortie des mises à jour…
https://support.apple.com/fr-fr/HT201222

avatar Bicus | 

C'est la traduction française qui prend des plombes. La page en version anglaise est rapidement mise à jour :
https://support.apple.com/en-us/HT201222

avatar YuYu | 

@Bicus

Ah yes bien vu !
Merci ;)

avatar marc_os | 

Pour info, une mise à jour de Safari est disponible en version 16.5 pour mac OS Monterey.
Vu que les failles décrites dans l'article sont également listées dans le document sur la mise à jour de sécurité de Safari 16.5, je dirais qu'il est conseillé de la faire elle aussi...

avatar jesopog | 

marc_os,
Bonjour et merci pour votre judicieux conseil !
Pour ma part, c'est chose faite, pour Monterey 12.6.6… et Safari 16.5, sans barguigner, dès hier matin, après la lecture de l'article ci-dessus - qu'il fallait néanmoins poursuivre jusqu'à sa fin pour avoir l'info concernant Monterey. Ce qui n'était pas explicite dans le titre de l'article ne mentionnant que Ventura et iOS 16.
P.S. : Dans "Mises à jour de logiciels", outre Monterey 12.6.5, était également proposée la mise à jour de Safari 16.5.

CONNEXION UTILISATEUR