Mettez à jour iOS 16 rapidement

Apple publie une mise à jour iOS 16.1.1 pour l’iPhone. Elle est simplement annoncée avec des correctifs et des améliorations en lien avec la sécurité. Une mise à jour de maintenance qui est recommandée pour tous les utilisateurs.

Cette mise à jour iOS 16.1.1 n’arrive pas seule. Apple publie aussi une mise à jour iPadOS 16.1.1 pour l’iPad et une mise à jour macOS Ventura (macOS 13.0.1) pour l’ordinateur Mac. Elles ont pour point commun la correction de deux vulnérabilités de sécurité.

Les vulnérabilites CVE-2022-40303 et CVE-2022-40304 affectent libxml2 qui est une bibliothèque logicielle pour le traitement de documents XML. Une bibliothèque tierce pour laquelle des correctifs ont déjà été prodigués par d’autres éditeurs.

Pas de panique, mais n’attendez pas

Dans son bulletin d’alerte, Apple souligne notamment qu’un utilisateur distant peut être en mesure de provoquer la fermeture inattendue d’une application ou l’exécution d’un code arbitraire. Néanmoins, le groupe de Cupertino ne mentionne pas une exploitation active dans des attaques.

A priori, il n’y a pas de caractère d’urgence à appliquer les mises à jour… même s’il ne faut évidemment pas tarder. Un point à souligner est que les vulnérabilités ont été signalées par des chercheurs en sécurité de Google Project Zero.

La diffusion des mises à jour de sécurité par Apple pourrait être en rapport avec la proximité d’une divulgation publique, en vertu de la politique suivie dans le cadre du projet de Google qui réunit des hackers d’élite.

Et plus pour iOS 16.1.1 ?

Au-delà des corrections de sécurité, la plateforme de statut d’Apple pour les développeurs permet d’apprendre que iOS 16.1.1 corrige un problème qui touchait certains utilisateurs depuis iOS 16.1 et en lien avec SKadNetwork.

Depuis iOS 16.1 (et iPadOS 16.1), une version 4.0 de SKAdNetwork (StoreKit Ad Network) est disponible. Apple indique que l’API SKANetwork permet aux annonceurs de mesurer le succès des publicités en associant les installations d’applications à des campagnes publicitaires spécifiques, tout en préservant la confidentialité des utilisateurs.


D’après certaines rumeurs, iOS 16.1.1 devait en outre permettre de corriger des problèmes de connectivité Wi-Fi avec une déconnexion aléatoire lorsque l’iPhone est laissé en veille. C’est un point qui n’est toutefois pas évoqué par Apple dans les notes de version.

.

Leave a Comment