watchOS 7.6.1 est (réellement) disponible et bouche une faille déjà exploitée
Après un faux départ hier, Apple propose réellement watchOS 7.6.1 (build 18U70) au téléchargement pour l’Apple Watch. Il n’y a pas de nouveauté particulière, on retrouve seulement une meilleure sécurité.
Selon les dires d’Apple, watchOS 7.6.1 apporte « d’importantes mises à jour de sécurité ». Dans le détail, la mise à jour bouche une faille au niveau d’IOMobileFrameBuffer. « Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau », fait savoir Apple concernant la faille qui a pour identifiant CVE-2021-30807. Le fabricant ajoute que la faille a déjà été exploitée par des hackers, d’où l’importance d’appliquer la mise à jour.
Cette faille de sécurité corrigée avec watchOS 7.6.1 a déjà été bouchée sur iPhone avec iOS 14.7.1 et sur Mac avec macOS 11.5.1 il y a quelques jours. Certains se demandent si cela concerne le logiciel espion Pegasus de NSO. Apple ne commente pas publiquement sur le sujet.
Pour mettre à jour, prenez l’iPhone rattaché à la montre et ouvrez l’application Apple Watch. Rendez-vous ensuite dans la section « Ma montre » puis dans Général > Mise à jour logicielle. Vous pourrez alors initier le téléchargement de watchOS 7.6.1 puis réaliser son installation.
À voir si cette mise à jour sera l’ultime version de watchOS 7. Apple se focalise maintenant sur watchOS 8, qui est disponible en version bêta pour les développeurs et testeurs publics.