Cycle de mises à jour pour les logiciels Apple : avec les nouvelles versions des systèmes d’exploitation macOS, iOS, iPadOS, watchOS et tvOS, Apple élimine une longue liste de failles de sécurité. Parmi celles-ci se trouvent de graves failles qui peuvent permettre l’introduction et l’exécution de codes malveillants, comme l’a indiqué le fabricant. Les utilisateurs devraient donc appliquer immédiatement iOS / iPadOS 15.4, macOS 12.3, watchOS 8.5 et tvOS 14.5.
Sommaire
60 vulnérabilités dans macOS Monterey
Selon les documents d’assistance publiés par Apple dans la nuit de lundi à mardi, iOS 15.4 à lui seul corrige jusqu’à présent près de 40 vulnérabilités, le fabricant ajoutant souvent d’autres failles de sécurité plus tard. Apple ne fournit apparemment plus de mises à jour de sécurité pour iOS 14, et il n’y a pas non plus de mise à jour pour iOS 12 sur les anciens iPhones. watchOS 8.5 comble une lacune en matière de protection des données lors de l’ouverture d’e-mails sur la Watch, en empêchant le simple chargement de contenus distants. Pour l’Apple TV 3, Apple livre la version 7.9 du logiciel, mais ne mentionne jusqu’à présent ni nouveautés ni modifications relatives à la sécurité.
macOS Monterey 12.3 doit même éliminer 60 failles de sécurité. Parmi elles, une faille qui permettait aux apps d’hameçonner les données d’accès de l’identifiant Apple via une boîte de dialogue système, comme l’a expliqué le développeur Guilherme Rambo, qui a transmis le problème à Apple fin 2020.
Safari 15.4 pour les anciennes versions de macOS manque encore
Des correctifs de sécurité sont également disponibles pour les deux anciennes versions macOS 11 Big Sur et macOS 10.15 Catalina. Toutefois, il manque encore Safari 15.4 pour les anciennes versions du système d’exploitation. Le moteur de navigation WebKit présente plusieurs failles qui pourraient permettre l’exécution de codes malveillants rien qu’en appelant des contenus web manipulés. Les utilisateurs ont la possibilité de se tourner vers un autre navigateur pour le moment.
Apple a également mis à jour ses logiciels audio Logic Pro et GarageBand afin de corriger deux vulnérabilités MIDI. L’environnement de développement Xcode comble deux lacunes dans sa version 13.3. iTunes pour Windows a également été mis à jour : La version 12.12.3 doit éliminer quatre failles.