Avant la sortie très attendue de l’iPhone 15 et d’iOS 17, Apple nous surprend en lançant une mise à jour majeure : iOS 16.6.1. Mais qu’a-t-elle de si spécial pour mériter une telle attention ? Plongeons ensemble dans les détails.
Apple fait le buzz avant la grande conférence
La conférence d’Apple, où nous découvrirons le nouvel iPhone (et sans doute le plus cher à ce jour), est prévue pour le 12 septembre. Lors de cet événement, nous devrions également avoir un aperçu de la version finale d’iOS 17, dont la sortie officielle est imminente. En lançant une mise à jour d’un système qui est sur le point d’être remplacé, Apple fait preuve d’une démarche louable et responsable.
Détails de la mise à jour : iOS 16.6.1, iPadOS 16.6.1 et macOS 13.5.2
iOS 16.6.1 vient corriger deux failles de sécurité majeures exploitées activement par des pirates. Sans cette mise à jour, vos appareils sont vulnérables.
La compagnie n’a pas fourni beaucoup d’informations dans la description officielle visible sur le téléphone. Elle mentionne simplement que la mise à jour inclut des “corrections de sécurité importantes”. Toutefois, grâce à la page de support mise à jour, nous en savons plus sur ce que répare exactement iOS 16.6.1:
- La première faille, CVE-2023-41064, concerne Image I/O, un framework utilisé pour gérer les fichiers graphiques. Elle avait le potentiel de permettre l’exécution de codes malveillants.
- La deuxième, CVE-2023-41061, affectait le Portefeuille Apple, où un fichier joint malveillant pouvait exécuter n’importe quel code. Ces vulnérabilités auraient pu être exploitées par le logiciel espion Pegasus de NSO Group.
Comme le souligne un expert de Mobile Hacker : “Commencez par installer, puis découvrez ce qu’apporte iOS 16.6.1”.
New 0-click exploit chain discovered targeting iOS devices delivers #Pegasus Spyware
Exploit chain was capable of compromising iPhones (iOS 16.6) without any user interaction.
The device is compromised just by receiving malicious image in iMessage https://t.co/ZGxH3yRA7M pic.twitter.com/84eNWtaIU7
— Mobile Hacker (@androidmalware2) September 7, 2023
Ces problèmes ont été corrigés dans cette mise à jour. De plus, des corrections similaires ont été apportées à macOS Ventura 13.5.2 et watchOS 9.6.2. À noter que macOS n’avait pas le problème avec le Portefeuille, et watchOS n’avait pas celui avec Image I/O.
Comment installer la nouvelle version d’iOS 16.6.1 ?
Comme d’habitude, la mise à jour sera disponible dans la section des mises à jour. Et elle est plutôt conséquente : contrairement aux petites corrections RSR qui se téléchargent en quelques secondes, celle-ci pèse pas moins de 730 MB. A moins que vous n’ayez une connexion internet ultra rapide, cela pourrait prendre un moment.
Préparez-vous donc à une mise à jour importante !
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
