Apple propose aujourd’hui au téléchargement iOS 12.5.6 pour les anciens iPhone et iPad. Il s’agit des modèles qui ne sont pas éligibles à l’installation d’iOS 15. Ces modèles reçoivent de temps en temps des mises à jour de sécurité.

iPhone 6 et iPhone 6 Plus Prise en Main

Il n’y a pour le moment pas d’information concernant les changements avec iOS 12.5.6. Mais il est fort probable que la mise à jour vient corriger les deux failles de sécurité qui ont déjà été bouchées avec iOS 15.6.1 (qui a vu le jour le 17 août dernier).

La première concernait le kernel, avec Apple indiquant qu’une application pouvait être capable d’exécuter un code arbitraire avec les privilèges du kernel. Un problème d’écriture hors limites a été résolu grâce à une meilleure vérification des limites. La faille a pour identifiant CVE-2022-32894 et a été découverte par un chercheur en sécurité qui préfère ne pas dévoiler son identité.

La seconde faille touchait WebKit, à savoir le moteur de rendu de Safari. Apple expliquait que le traitement de contenus Web malveillants pouvait conduire à l’exécution d’un code arbitraire. Là encore, un problème d’écriture hors limites a été résolu grâce à une meilleure vérification des limites. La faille a pour identifiant CVE-2022-32893 et l’auteur de la découverte a là aussi préféré ne pas dévoiler publiquement son identité.

Si vous avez appareil non éligible à iOS 15, vous pouvez installer iOS 12.5.6 dès maintenant. Cela concerne les appareils suivants :

  • iPhone 5s
  • iPhone 6
  • iPhone 6 Plus
  • iPod touch 6G
  • iPad Air 1
  • iPad mini 2
  • iPad mini 3