En début de semaine, Apple a eu recours à son mécanisme Rapid Security Response pour appliquer en urgence une mise à jour de sécurité. Il permet une réponse plus rapide face à des exploitations actives (ou pour améliorer la sécurité), sans attendre une mise à jour classique.

Proposées pour combler la vulnérabilité de sécurité CVE-2023-37450 affectant le moteur de rendu WebKit et exploitée dans des attaques, les mises à jour iOS 16.5.1 (a), iPadOS 16.5.1 (a) et macOS Ventura 13.4.1 (a) ont toutefois été accompagnées du signalement d'un bug. Elles ont ainsi été retirées dans la foulée par Apple.

" Apple a connaissance d'un problème qui fait que ces mises à jour de sécurité urgentes peuvent empêcher certains sites web de s'afficher correctement. Les mises à jour de sécurité urgentes iOS 16.5.1 (b), iPadOS 16.5.1 (b) et macOS 13.4.1 (b) seront bientôt disponibles pour résoudre ce problème. "

Retour de la mise jour de sécurité urgente

Toujours avec la fonctionnalité Rapid Security Response, Apple a repris la diffusion du correctif pour la vulnérabilité 0-day. Il ne s'agit finalement pas des mises à jour iOS 16.5.1 (b), iPadOS 16.5.1 (b) et macOS 13.4.1 (b), mais iOS 16.5.1 (c), iPadOS 16.5.1 (c) et macOS 13.4.1 (c).

A priori, le problème était en lien avec le nouvel user agent de Safari contenant un (a). Pour certains sites web, il a eu pour conséquence d'afficher d'un message d'erreur en raison de la détection d'un navigateur non pris en charge.

Dans l'entremise et le cas échéant, il était possible de supprimer la mise à jour de sécurité urgente (a) depuis les paramètres et les informations sur le numéro de version du système d'exploitation.

Concernant la vulnérabilité CVE-2023-37450, Apple n'entre pas dans les détails, si ce n'est que " le traitement de contenu web peut entraîner une exécution arbitraire de code. "

iOS 17 resume

Bêta publique pour iOS 17 et autres

Dans un tout autre registre, les premières versions bêta publiques d'iOS 17, iPadOS 17, macOS Sonoma, ainsi que watchOS 10 et tvOS 17 sont disponibles. En gardant à l'esprit que ce sont des versions encore préliminaires et non stables.