Il est temps de mettre à jour vos iPhones et iPads! Apple vient de publier iOS et iPadOS 17.1.2, et bien qu'il n'apporte aucune nouvelle fonctionnalité, il corrige quelques failles de sécurité très importantes de WebKit. WebKit est le moteur de navigateur utilisé par Safari mais également par tous les autres navigateurs Web iOS et iPadOS, ainsi que par toute application qui ouvre une « vue Web » pour le contenu. Il s’agit donc peut-être du vecteur de confidentialité et de sécurité le plus important dont il faut se préoccuper.
Page de sécurité d'Apple répertorie deux correctifs dans iOS 17.1.2 et iPadOS 17.1.2, et il n'y a aucun autre changement dans cette version. Les deux mises à jour sont les suivantes :
Kit Web
- Impact: Le traitement du contenu Web peut divulguer des informations sensibles. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité sur des versions d'iOS antérieures à iOS 16.7.1.
- Description: Une lecture hors limites a été résolue avec une validation d’entrée améliorée.
Kit Web
- Impact: Le traitement du contenu Web peut conduire à l'exécution de code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité sur des versions d'iOS antérieures à iOS 16.7.1.
- Description: Une vulnérabilité de corruption de mémoire a été corrigée avec un verrouillage amélioré.
Ces deux vulnérabilités ont déjà été exploitées dans la nature, mais uniquement avec les versions iOS antérieures à iOS 16.7.1. Néanmoins, il est important de récupérer les correctifs immédiatement.
Pour mettre à jour votre iPhone ou iPad, ouvrez l'application Paramètres, sélectionnez Général, alors Mise à jour logicielle et Mettez à jour maintenant, et suivez les instructions.