iOS 18.5: Nouveautés et correctifs de sécurité pour iPhone et iPad

Apple a déployé iOS 18.5 et iPadOS 18.5, des mises à jour qui, bien que mineures en termes de nouvelles fonctionnalités, apportent surtout des correctifs importants pour la sécurité et plusieurs améliorations de performance et de stabilité. 

À vos mises à jour!

Apple a déployé des mises à jour pour les iPhone et ipad avec iOS et iPadOS 18.5.

Certes, les nouveautés sont mineurs, mais elle est importante puisqu'elle corrige plusieurs failles de sécurité.

Une flopée de vulnérabilités et failles corrigées

Les mises à jour iOS 18.5 et iPadOS 18.5 sont principalement dédiées à la correction de nombreuses failles de sécurité.

Apple comble plus de 30 vulnérabilités variées dans cette version. Les correctifs s'appliquent à plusieurs composants du système.

Voici quelques-unes des vulnérabilités majeures qui ont été corrigées :

• Des problèmes liés au traitement de fichiers médias ou vidéo (AppleJPEG, CoreMedia) qui pouvaient entraîner la terminaison inattendue d'une application ou corrompre la mémoire du processus. Ces problèmes ont été résolus grâce à une meilleure gestion de la mémoire et une meilleure validation des entrées.
• Une vulnérabilité (Baseband) sur l'iPhone 16e qui permettait à un attaquant en position réseau privilégiée d'intercepter le trafic réseau. Ce problème, lié au modem C1 et à sa couche logicielle dédiée, a été résolu par une gestion améliorée de l'état.
• Un problème de confidentialité (Call History, Spotlight) où l'historique des appels d'applications supprimées pouvait toujours apparaître dans les résultats de recherche Spotlight. Ce souci a été réglé en supprimant les données sensibles.
• Une faille (Core Bluetooth) qui permettait à une application d'accéder à des données utilisateur sensibles. L'issue a été corrigée via une gestion améliorée de l'état.
• Le traitement d'un fichier (CoreAudio) pouvait entraîner une terminaison inattendue de l'application. Ce problème a été résolu par des vérifications améliorées.
• L'analyse d'un fichier (CoreGraphics) pouvait mener à la divulgation d'informations utilisateur. Ce souci, lié à une lecture hors limites, a été corrigé par une vérification améliorée des limites.
• Un problème (FaceTime) où couper le microphone pendant un appel FaceTime pouvait ne pas toujours fonctionner, laissant l'audio activé. Ce bug a été corrigé par une gestion améliorée de l'état. Un autre problème dans FaceTime lié au traitement de contenu web pouvait mener à un déni de service.
• Une faille (FrontBoard) qui pouvait permettre à une application d'énumérer les applications installées par un utilisateur. Un problème de logique a été corrigé par des vérifications améliorées.
• Un problème (iCloud Document Sharing) où un attaquant pouvait activer le partage d'un dossier iCloud sans authentification. Cette faille a été corrigée par des vérifications d'autorisations supplémentaires.
• Le traitement d'une image spécifiquement conçue (ImageIO) pouvait entraîner un déni de service. Une faille logique a été corrigée par des vérifications améliorées.
• Des vulnérabilités au niveau du noyau système (Kernel) pouvaient permettre à un attaquant de provoquer une terminaison inattendue du système ou de corrompre la mémoire du noyau. Ces problèmes ont été résolus par une gestion améliorée de la mémoire et une meilleure validation des entrées.
• Plusieurs problèmes dans le code open source libexpat pouvaient entraîner une terminaison inattendue de l'application ou l'exécution de code arbitraire. Ce sont des vulnérabilités tierces.
• Le traitement d'un courriel (Mail Addressing) pouvait mener à une usurpation d'identité dans l'interface utilisateur. Un problème d'injection a été corrigé par une validation améliorée des entrées.
• Une faille (mDNSResponder) qui permettait à un utilisateur d'élever ses privilèges. Un problème de justesse a été corrigé par des vérifications améliorées.
• Avec un accès physique à l'appareil (Notes), un attaquant pouvait accéder aux notes depuis l'écran verrouillé ou accéder à un enregistrement d'appel supprimé. Ces problèmes ont été corrigés par une authentification améliorée et des vérifications améliorées.
• Le traitement de fichiers (Pro Res) pouvait permettre à une application ou un attaquant de provoquer une terminaison inattendue du système ou de corrompre la mémoire du noyau. Ces problèmes ont été corrigés par des vérifications améliorées et une meilleure validation des entrées.
• Une vulnérabilité (Security) permettait à un attaquant distant de faire fuiter de la mémoire. Un dépassement d'entier a été corrigé par une validation améliorée des entrées.
• De multiples vulnérabilités dans WebKit (le moteur de rendu de Safari) permettaient, en traitant du contenu web malveillant, de provoquer une corruption de mémoire, la terminaison inattendue de Safari ou d'un processus, ou l'exfiltration de données entre différentes origines (cross-origin). Ces problèmes ont été adressés par une meilleure gestion des nombres à virgule flottante, des vérifications améliorées, une meilleure gestion de la mémoire, une validation améliorée des entrées et une gestion améliorée de l'état.

En plus de ces correctifs de sécurité, la mise à jour résout plusieurs autres bogues.

Par exemple, un problème où l'application Apple Vision Pro affichait un écran noir a été corrigé. La fluidité du Centre de notification a été améliorée, et les problèmes rencontrés avec CarPlay par certains utilisateurs semblent avoir été résolus pour la plupart.

Les micro-saccades (stutters) lors du défilement et le bogue de fond d'écran semblent également corrigés pour la majorité.

Quelles nouveautés au programme?

iOS 18.5 n'est pas très riche en nouvelles fonctionnalités, la majorité des changements étant des correctifs et des améliorations sous le capot.

Cependant, quelques nouveautés méritent d'être signalées :

• Application Mail: Vous remarquerez des changements visuels dans l'application Mail, notamment si vous utilisez les catégories. Un aperçu de "Tous les mails" est maintenant visible, et une nouvelle catégorie "Tous les mails" fait son apparition. Il est aussi désormais possible de désactiver facilement l'affichage des photos de contact directement depuis le menu à trois points dans l'application, sans avoir à passer par les réglages.
• Temps d'écran: Pour une sécurité accrue, une notification sera automatiquement envoyée aux parents lorsque le code de l'application Temps d'écran est utilisé sur l'appareil d'un enfant. Vous pouvez choisir de désactiver cette notification dans les réglages si vous le souhaitez.
• Nouveau fond d'écran: iOS 18.5 inclut un nouveau fond d'écran nommé "Pride Harmony" pour célébrer le Mois des fiertés. Il présente une animation intéressante lors du passage de l'écran verrouillé à l'écran d'accueil et en mode Always On Display.
• Fonctionnalités par satellite (iPhone 13): Cette mise à jour ajoute la prise en charge des fonctionnalités par satellite fournies par les opérateurs sur tous les modèles d'iPhone 13. Il ne s'agit pas de la fonction SOS d'urgence par satellite, qui nécessite le matériel spécifique de l'iPhone 14 et des modèles ultérieurs, mais d'une connectivité satellite fournie par votre opérateur (comme Starlink, actuellement pour T-Mobile aux États-Unis). Vous pouvez désactiver cette option dans les réglages cellulaires.
• Achats dans l'application Apple TV sur appareils tiers: Il est maintenant possible de confirmer les achats effectués dans l'application Apple TV sur un appareil tiers (comme une smart TV) en utilisant votre iPhone.
• Diffusion d'écran améliorée: Les extensions de diffusion (utilisées pour l'enregistrement ou la diffusion d'écran) disposent désormais d'une limite de mémoire par processus plus élevée, ce qui devrait permettre une capture et une diffusion de contenu de meilleure qualité si les ressources système le permettent.

Comment faire pour installer iOS 18.5 sur son iPhone et iPad?

Avant de procéder à l'installation de la mise à jour iOS 18.5, il est fortement recommandé de faire une sauvegarde de votre appareil, soit via iCloud, soit sur votre ordinateur. Assurez-vous également d'avoir suffisamment d'espace de stockage disponible sur votre appareil.

Pour installer la mise à jour, suivez ces étapes simples :

1. Ouvrez l'application Réglages.
2. Sélectionnez Général.
3. Appuyez sur Mise à jour logicielle.
4. La mise à jour iOS 18.5 devrait s'afficher. Appuyez sur Télécharger et installer ou Mettre à jour cette nuit.

Quels iPhone et iPad supportent iOS 18.5?

iOS 18.5 peut être installé sur tous les modèles d'iPhone compatibles avec iOS 18. De même, iPadOS 18.5 est compatible avec tous les iPad supportant iPadOS 18.

Plus spécifiquement, les correctifs de sécurité et les nouvelles fonctionnalités d'iOS 18.5 sont disponibles pour :

• iPhone XS et modèles ultérieurs. Cela inclut les iPhone 11, 12, 13, 14, 15, 16 et les modèles Pro, Pro Max, Plus, Mini et SE (2e génération et ultérieurs). L'iPhone 13 est spécifiquement mentionné pour la connectivité satellite fournie par l'opérateur. L'iPhone 16e est mentionné pour un correctif Baseband.
• iPad Pro 13 pouces.
• iPad Pro 12,9 pouces (3e génération et modèles ultérieurs).
• iPad Pro 11 pouces (1re génération et modèles ultérieurs).
• iPad Air (3e génération et modèles ultérieurs).
• iPad (7e génération et modèles ultérieurs).
• iPad mini (5e génération et modèles ultérieurs).

Mettre à jour votre appareil est fortement recommandé, notamment pour bénéficier des nombreux correctifs de sécurité qui protègent votre iPhone et votre iPad contre les vulnérabilités identifiées.

Bien qu'il s'agisse d'une mise à jour mineure, les améliorations de stabilité et les correctifs en font une étape importante dans le cycle de vie d'iOS 18.