Apple a été un peu plus bavard sur les changements que proposent iOS 15.6.1 sur iPhone, iPadOS 15.6.1 sur iPad et macOS 12.5.1 sur Mac. Les mises à jour viennent boucher deux failles de sécurité qui s’avèrent être exploitées par des hackers.

iOS 15 Logo

Les deux failles sont les mêmes, que ce soit sur iOS ou macOS. La première concerne le kernel, avec Apple indiquant qu’une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel. Un problème d’écriture hors limites a été résolu grâce à une meilleure vérification des limites. La faille a pour identifiant CVE-2022-32894 et a été découverte par un chercheur en sécurité qui préfère ne pas dévoiler son identité.

La seconde faille touche WebKit, à savoir le moteur de rendu de Safari. Apple explique que le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire. Là encore, un problème d’écriture hors limites a été résolu grâce à une meilleure vérification des limites. La faille a pour identifiant CVE-2022-32893 et l’auteur de la découverte a là aussi préféré ne pas dévoiler publiquement son identité.

Comme dit précédemment, les failles ont déjà été exploitées par les hackers. Il est donc conseillé de mettre à jour vers iOS 15.6.1 et macOS 12.5.1 pour éviter de mauvaises surprises.

Pour sa part, watchOS 8.7.1 ne corrige pas une faille de sécurité en particulier. En revanche, la mise à jour est uniquement disponible sur l’Apple Watch Series 3. Elle corrige un problème qui pouvait faire redémarrer l’Apple Watch Series 3 sans raison apparente.