Apple a proposé hier soir iOS 12.2 sur iPhone, iPad et iPod touch dans sa version finale. Cette version comprend de nombreuses nouveautés (voir la liste sur cet article) et corrige un paquet de failles de sécurité. 51 au total.

L’une des failles évoquées par Apple concerne ReplayKit, un framework qui est utilisé par certains développeurs de jeux pour que les joueurs puissent facilement enregistrer leurs parties. Apple explique que la faille permettait à une application d’avoir accès au micro de l’iPhone de l’utilisateur sans que ce dernier soit au courant. Il était donc facile de l’espionner à son insu.

Parmi les autres failles corrigées, on en retrouve une qui concerne les SMS. Cliquer un lien reçu par SMS pouvait permettre l’exécution d’un code arbitraire, suite à une corruption de la mémoire. D’ailleurs, plusieurs failles de sécurité bouchées ont un rapport avec la corruption de la mémoire. Cela concerne 13 failles rien qu’au niveau du moteur de rendu de Safari, qui a pour nom WebKit.

Il est fortement recommandé de mettre à jour son iPhone, iPad ou iPod touch vers iOS 12.2 pour avoir les dernières sécurités en date, en plus des dernières nouveautés. Le discours est similaire pour macOS 10.14.4 où Apple a bouché 34 failles de sécurité.