Mardi, Apple a publié le Mise à jour iOS 16.7.1 pour l’iPhone 8, l’iPhone X et d’autres téléphones qui n’ont pas encore été mis à jour vers iOS 17. Comme iOS 17.0.3, publié la semaine dernière, contient «des correctifs de sécurité importants et est recommandé à tous les utilisateurs». Les utilisateurs d'iPad exécutant iOS 16 bénéficient également d'une mise à jour.
La mise à jour comprend deux mises à jour de sécurité critiques, dont une qui « pourrait avoir été activement exploitée ». Les deux mêmes mises à jour ont été incluses dans iOS 17.0.3 :
Noyau
- Impact: un attaquant local peut être en mesure d'élever ses privilèges. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité contre les versions d'iOS antérieures à iOS 16.6.
- Description: le problème a été résolu par des vérifications améliorées.
- CVE-2023-42824
WebRTC
- Impact: Un dépassement de tampon peut entraîner l'exécution de code arbitraire
- Description: le problème a été résolu par la mise à jour vers libvpx 1.13.1.
- WebKit Bugzilla: 262365
CVE-2023-5217
Apple a arrêté le développement d'iOS 16 après la sortie d'iOS 17 en septembre, mais publiera des mises à jour de sécurité pendant au moins les 12 prochains mois. Pour mettre à jour votre iPhone, accédez à l'application Paramètres, appuyez sur Général, puis sur Mise à jour logicielle et attendez qu'iOS 16.7.1 apparaisse. Appuyez ensuite sur Télécharger et installer et suivez les invites.