AccueilSécuritéiOS, macOS & plus : Apple corrige de nombreuses failles de sécurité

iOS, macOS & plus : Apple corrige de nombreuses failles de sécurité

Cycle de mises à jour pour les logiciels Apple : avec les nouvelles versions des systèmes d’exploitation macOS, iOS, iPadOS, watchOS et tvOS, Apple élimine une longue liste de failles de sécurité. Parmi celles-ci se trouvent de graves failles qui peuvent permettre l’introduction et l’exécution de codes malveillants, comme l’a indiqué le fabricant. Les utilisateurs devraient donc appliquer immédiatement iOS / iPadOS 15.4, macOS 12.3, watchOS 8.5 et tvOS 14.5.

Sommaire

Selon les documents d’assistance publiés par Apple dans la nuit de lundi à mardi, iOS 15.4 à lui seul corrige jusqu’à présent près de 40 vulnérabilités, le fabricant ajoutant souvent d’autres failles de sécurité plus tard. Apple ne fournit apparemment plus de mises à jour de sécurité pour iOS 14, et il n’y a pas non plus de mise à jour pour iOS 12 sur les anciens iPhones. watchOS 8.5 comble une lacune en matière de protection des données lors de l’ouverture d’e-mails sur la Watch, en empêchant le simple chargement de contenus distants. Pour l’Apple TV 3, Apple livre la version 7.9 du logiciel, mais ne mentionne jusqu’à présent ni nouveautés ni modifications relatives à la sécurité.

macOS Monterey 12.3 doit même éliminer 60 failles de sécurité. Parmi elles, une faille qui permettait aux apps d’hameçonner les données d’accès de l’identifiant Apple via une boîte de dialogue système, comme l’a expliqué le développeur Guilherme Rambo, qui a transmis le problème à Apple fin 2020.

Des correctifs de sécurité sont également disponibles pour les deux anciennes versions macOS 11 Big Sur et macOS 10.15 Catalina. Toutefois, il manque encore Safari 15.4 pour les anciennes versions du système d’exploitation. Le moteur de navigation WebKit présente plusieurs failles qui pourraient permettre l’exécution de codes malveillants rien qu’en appelant des contenus web manipulés. Les utilisateurs ont la possibilité de se tourner vers un autre navigateur pour le moment.

Apple a également mis à jour ses logiciels audio Logic Pro et GarageBand afin de corriger deux vulnérabilités MIDI. L’environnement de développement Xcode comble deux lacunes dans sa version 13.3. iTunes pour Windows a également été mis à jour : La version 12.12.3 doit éliminer quatre failles.

Plus d'articles