macOS 13.2.1 est disponible pour boucher des failles de sécurité
Apple propose aujourd’hui au téléchargement la mise à jour macOS 13.2.1 (build 22D68) pour les utilisateurs sur Mac. Elle débarque peu de temps après la disponibilité de macOS 13.2.
Voici les notes d’Apple concernant les changements de macOS 13.2.1 :
Cette mise à jour apporte des correctifs importants et des améliorations liées à la sécurité pour votre Mac.
En se rendant sur le site d’Apple, on découvre que la mise à jour bouche trois failles de sécurité. La première (CVE-2023-23514) touche le kernel (noyau), avec une application qui pouvait être capable d’exécuter un code arbitraire avec les privilèges du kernel. Un problème d’utilisation a été résolu par une meilleure gestion de la mémoire.
La deuxième faille (CVE-2023-23522) touche l’application Raccourcis. Une application pouvait être en mesure d’observer les données non protégées de l’utilisateur. Un problème de confidentialité a été résolu grâce à une meilleure gestion des fichiers temporaires.
Enfin, la troisième faille (CVE-2023-23529) touche WebKit, le moteur de rendu de Safari. Le traitement d’un contenu Web malicieusement conçu pouvait conduire à l’exécution d’un code arbitraire. Selon Apple, cette faille a déjà été exploitée par des hackers. Un problème de confusion de type a été réglé grâce à l’amélioration des contrôles.
Pour télécharger la version finale de macOS 13.2.1, rendez-vous dans Réglages Systèmes > Général > Mise à jour de logiciels. Le poids peut varier selon votre modèle de Mac.