Apple a proposé macOS 12.2 hier pour les utilisateurs avec macOS Monterey, mais n’a pas oublié ceux avec macOS Big Sur en leur proposant macOS 11.6.3. Sans surprise, il n’y a pas de nouveautés, uniquement des correctifs.

macOS 11.6.3 est disponible et corrige des failles de sécurité

Disponibilité de macOS 11.6.3 sur Mac

Selon les notes d’Apple, macOS 11.6.3 vient boucher sept failles de sécurité. On retrouve dans le détail :

  • Audio : l’analyse d’un fichier audio mal conçu peut entraîner la divulgation d’informations sur l’utilisateur. Un problème de dépassement de tampon a été résolu grâce à une meilleure gestion de la mémoire.
  • iCloud : une application peut être en mesure d’accéder aux fichiers d’un utilisateur. Un problème existait dans la logique de validation des chemins pour les liens symboliques. Ce problème a été résolu en améliorant les chemins.
  • IOMobileFrameBuffer : une application malveillante peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport indiquant que cette faille pourrait avoir été activement exploitée.
  • Kernel : une application malveillante peut être capable d’exécuter un code arbitraire avec les privilèges du noyau. Un problème de dépassement de tampon a été résolu grâce à une meilleure gestion de la mémoire.
  • Model I/O : le traitement d’un fichier STL mal conçu peut provoquer la fin inattendue de l’application ou l’exécution d’un code arbitraire. Un problème de divulgation d’informations a été résolu grâce à une meilleure gestion de l’état.
  • PackageKit : une application peut être capable d’accéder à des fichiers restreints. Un problème de permissions a été résolu avec une validation améliorée.
  • TCC : une application malveillante peut être en mesure de contourner certaines préférences de confidentialité. Ce problème a été résolu en améliorant les contrôles.

macOS 11.6.3 est disponible dès maintenant au téléchargement. Il suffit de se rendre dans Préférences Système > Mise à jour de logiciels. À noter qu’Apple propose aussi Safari 15.3. Cette version bloque un bug qui permettait de collecter votre historique de navigation.