Apple pense aux anciens appareils aujourd’hui en proposant iOS 15.7.8 sur iPhone, iPadOS 15.7.8 sur iPad et macOS 12.6.8 et macOS Big 11.7.9 sur Mac. Elles bouchent des failles de sécurité et arrivent aux côtés d’iOS 16.6, macOS 13.5, watchOS 9.6 et tvOS 16.6.

iOS 15 Logo

iOS 15.7.8 vient boucher 11 failles de sécurité, dont deux qui sont exploitées par des hackers. La première faille (CVE-2023-38606) concerne le kernel (noyau). Une application peut être en mesure de modifier un état sensible du noyau, selon les dires d’Apple. La société précise que les hackers s’attaquent tout particulièrement aux iPhone et iPad avec une version antérieure à iOS 15.7.1. Pour contrer cela, iOS 15.7.8 améliore la gestion générale. La faille a été découverte par Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko et Boris Larin qui travaillent pour l’antivirus Kaspersky.

La seconde faille touche WebKit, le moteur de rendu de Safari. La vulnérabilité (CVE-2023-37450) permet le traitement de contenu web pouvant conduire à l’exécution d’un code arbitraire. Le problème a été résolu en améliorant les contrôles. Le chercheur en sécurité qui a trouvé la faille préfère rester anonyme.

iOS 15.7.8 est disponible au téléchargement pour les iPhone 7/7 Plus, iPhone SE, iPhone 6s/6s Plus, iPad Air 2, iPad mini 4 et iPod touch 7G.

Sur Mac, macOS 12.6.8 bouche 22 failles de sécurité, dont celle concernant le kernel qui est exploitée par des hackers et est évoquée juste auparavant. Pour macOS 11.7.9, on retrouve 18 failles corrigées, dont celle du kernel.

Pour mettre à jour vers macOS 12.6.8 ou macOS 11.7.9, ouvrez Préférences Système puis cliquez sur Mise à jour de logiciels pour les récupérer.