Deux semaines après la sortie d’iOS 16.3, Apple propose une mise à jour importante contenant des correctifs de sécurité et des corrections de bogues. Mais tous les utilisateurs ne doivent pas l’installer de la même manière.
Apple a publié lundi une mise à jour de sécurité pour l’iPhone sous la forme d’iOS 16.3.1. Il comprend, entre autres, un correctif pour une vulnérabilité grave qui a été activement exploitée par des pirates. Cependant, certains utilisateurs se plaignent que la mise à jour cause des problèmes sur iPhone.
iOS 16.3.1 comble deux failles de sécurité
Apple a résumé le contenu de la mise à jour de l’iPhone sur sa page d’assistance. Dans l’ensemble, des correctifs pour deux vulnérabilités peuvent y être trouvés. Le plus sérieux d’entre eux concerne le moteur de navigation WebKit d’Apple, sur lequel la version iOS de Safari est également basée. Il permet au contenu Web conçu de manière malveillante d’exécuter du code arbitraire. Traduit, cela signifie que les pirates peuvent accéder à l’iPhone – par exemple via de faux sites Web.
Apple est au moins “au courant d’un rapport selon lequel le problème pourrait avoir été activement exploité”. La société l’utilise pour décrire des cas dans lesquels des pirates ont en fait utilisé à mauvais escient des vulnérabilités pour des attaques. Ce type de vulnérabilité diffère de celles trouvées par les chercheurs en sécurité dans un environnement contrôlé. Selon Apple, une confusion de type dans le code a causé le problème. La société a corrigé la vulnérabilité nommée CVE-2023-23529 grâce à des contrôles améliorés.
Un autre correctif est disponible pour le noyau du système iOS, le soi-disant noyau. Le correctif corrige une soi-disant erreur d’utilisation après libération (UAF). Cela se produit lorsqu’un programme lui laisse une référence après avoir quitté la mémoire. Les attaquants peuvent utiliser la référence mémoire avec une application conçue de manière malveillante pour exécuter leur code au niveau du système. Apple a maintenant fermé la vulnérabilité CVE-2023-23514 avec “une gestion améliorée de la mémoire”.
Selon les notes de version, iOS 16.3.1 inclut également un certain nombre de corrections de bogues. La mise à jour résout les problèmes suivants :
- Les paramètres iCloud peuvent ne pas répondre ou s’afficher correctement lorsque les applications accèdent à iCloud
- Les requêtes Siri pour Find My peuvent ne pas fonctionner
- Optimisations pour la détection de crash sur les modèles iPhone 14 et iPhone 14 Pro
La mise à jour peut causer des problèmes avec Google Photos
Sur Twitter et Reddit Depuis la sortie de la nouvelle version d’iOS, plusieurs utilisateurs se sont plaints de problèmes avec l’application Google Photos pour iOS. Après la mise à jour, l’application se bloque immédiatement après l’ouverture et ne peut plus être utilisée. TECHBOOK a installé iOS 16.3.1 pour vérifier les allégations. En effet, l’application Google Photos ne s’ouvre plus dans notre test sur l’iPhone 13 mini.
Bien qu’il s’agisse probablement d’un bogue iOS, la responsabilité incombe désormais à Google de résoudre le problème avec sa propre mise à jour d’application. Les utilisateurs qui ont déjà installé iOS 16.3.1 et qui voient également des plantages doivent donc garder un œil sur une mise à jour pour Google Photos dans l’App Store.
Dois-je installer iOS 16.3.1 tout de suite ?
TECHBOOK conseille normalement d’installer les mises à jour de sécurité sur les appareils compatibles dès que possible. Dans ce cas, nous devons explicitement déconseiller les propriétaires d’iPhone qui utilisent Google Photos – du moins tant qu’aucune mise à jour de l’application ne résout le problème.
Cependant, nous recommandons à tous les autres utilisateurs de mettre à jour iOS 16.3.1, sinon il n’y a aucune protection contre une vulnérabilité activement exploitée. La mise à jour est disponible pour iPhone 8 et versions ultérieures, et arrive également sur iPad Pro, iPad Air (3e génération et versions ultérieures), iPad (5e génération et versions ultérieures) et iPad mini (5e génération et versions ultérieures) sous la forme d’iPadOS 16.3 .1 ).