En attendant iOS 17 et macOS Sonoma, tout le monde attendait iOS 16.7 comme dernière mise à jour pour les iPhones et Apple surprend tout le monde avec une mise à jour de sécurité qui affecte tous ses appareils. Hier soir, les mises à jour iOS 16.6.1 , iPadOS 16.6.1 , macOS 13.5.2 et watchOS 9.6.2 ont été publiées , qui contiennent des correctifs importants aux vulnérabilités déjà activement exploitées. Allons tous les découvrir.

iOS et iPadOS 16.6.1
La mise à jour 16.6.1 pour iOS et iPadOS contient deux correctifs de vulnérabilités assez importants. L'un est destiné à ImageIO, une bibliothèque Python utilisée pour gérer les données d'image, et l'autre est destiné à l' application Wallet. La première vulnérabilité a été découverte par le Cizizen Lab de la Munk School de l'Université de Toronto, qu'Apple remercie. Le traitement d'une image créée d'une certaine manière peut conduire à l'exécution de code arbitraire : Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité.I Dans Wallet, une pièce jointe conçue de manière malveillante peut conduire à l'exécution de code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été également exploité.

macOS 13.5.2
La mise à jour 13.5.2 pour macOS Ventura corrige la même vulnérabilité de la bibliothèque ImageIO que celle que nous avons vue pour iOS et iPadOS.

WatchOS 9.6.2
La mise à jour 9.6.2 pour watchOS corrige la vulnérabilité de l'application Wallet, la même que celle que nous avons vue pour iOS et iPadOS .