Apple a publié iOS 16.0.3, corrigeant plusieurs bogues et un problème de sécurité pour les utilisateurs d’iPhone exécutant le dernier logiciel. Selon les notes de publication d’Apple, iOS 16.0.3 fournit des corrections de bogues et des « mises à jour de sécurité importantes ».
Le seul correctif de sécurité iOS 16.0.3 répertorié sur Apple page d’assistance est un problème suivi comme CVE-2022-22658. Selon Apple, la vulnérabilité de l’iPhone corrigée dans iOS 16.0.3 est un problème de déni de service dans le client Mail. Pour devenir victime du bogue de l’iPhone, vous devez interagir avec un e-mail conçu de manière malveillante.
La sortie d’iOS 16.0.3 fait suite à des mises à jour de sécurité majeures—iOS 15.7 et iOS 16— à la fois pour les défauts qui ont déjà été exploité par des attaquants.
Par rapport à ces vulnérabilités, la faille corrigée dans iOS 16.0.3 ne semble pas être un problème majeur pour votre sécurité—déni de service est surtout ennuyeux, car cela signifie que le service va planter.
En termes de gravité, iOS 16.0.3 est « assez loin dans la liste », déclare Sean Wright, chercheur indépendant en sécurité. Il dit que l’exploitation de la vulnérabilité dans le client de messagerie iOS « est plus susceptible d’être une gêne » qu’un risque majeur pour votre sécurité.
Mais en même temps, les chercheurs du fournisseur de sécurité Sophos suggérer le bogue pourrait causer d’autres problèmes, donc si vous utilisez iOS 16, c’est toujours une bonne idée de mettre à jour quand vous le pouvez. « Les soi-disant déni de service sont souvent considérés comme les éléments légers de la scène de vulnérabilité, car ils ne fournissent généralement pas de voie aux attaquants pour récupérer des données qu’ils ne sont pas censés voir, ou pour acquérir des privilèges d’accès qu’ils ne devraient pas » n’ont pas ou pour exécuter le code malveillant de leur choix », écrit Paul Ducklin de Sophos.
Tout bogue de déni de service peut rapidement se transformer en un « problème sérieux », dit-il, surtout s’il continue à se produire une fois qu’il est déclenché pour la première fois. « Cette situation peut facilement se produire dans les applications de messagerie si le simple accès à un message piégé fait planter l’application, car vous devez généralement utiliser l’application pour supprimer le message gênant.
« Et si le crash se produit assez rapidement, vous n’avez jamais assez de temps pour cliquer sur l’icône de la corbeille ou pour supprimer le message incriminé avant que l’application ne se bloque à nouveau, et encore, et encore », ajoute Ducklin.
Bogues corrigés dans iOS 16.0.3
Parmi les bogues corrigés dans iOS 16.0.3, il y a un problème où les notifications d’appels entrants et d’applications peuvent être retardées sur un iPhone 14 pro ou iPhone 14 Pro Max. Apple a également corrigé un bogue qui entraînait un faible volume du micro lors des appels téléphoniques CarPlay sur l’iPhone 14. Pendant ce temps, iOS 16.0.3 corrige un problème d’appareil photo dans l’iPhone 14 Pro et Pro Max où le service peut être lent à se lancer.
Cela ne fait qu’un mois que le lancement d’iOS 16, et Apple publie déjà plusieurs correctifs de bogues et mises à jour de sécurité. Bien qu’à première vue, iOS 16.0.3 ne soit certainement pas aussi urgent que les mises à jour de sécurité précédentes, la régularité des correctifs est la bienvenue.
Vous savez quoi faire : accédez à Paramètres de votre iPhone > Général > Mise à jour logicielle et installez iOS 16.0.3 lorsque vous le pouvez.
->Google Actualités