Apple propose aujourd’hui la mise à jour 10.4.11 de son application musicale GarageBand sur Mac. Sur le Mac App Store, Apple dit que cette version « comprend des améliorations de la stabilité et des corrections de bogues ». Mais en coulisses, elle bouche une faille de sécurité.

GarageBand MacBook Pro

Selon le site d’Apple, on apprend que le traitement d’un fichier malveillant peut entraîner l’arrêt inattendu de l’application ou l’exécution d’un code arbitraire. Un problème d’utilisation après la libération a été résolu grâce à une meilleure gestion de la mémoire. Un point « positif » est que la faille n’a pas été découverte/utilisée par des hackers.

La faille a pour identifiant CVE-2024-23300. Elle a été découverte et rapportée à Apple par Marc Schoenefeld. Apple précise bien que la faille concerne GarageBand sur macOS et non la version sur iOS.

GarageBand est disponible gratuitement au téléchargement sur le Mac App Store (macOS) et sur l’App Store (iOS). Voici comment Apple présente son application :

GarageBand est le moyen le plus simple de créer sur votre Mac un superbe morceau de musique. Ajoutez à votre morceau des grooves de batterie réalistes, parfaitement conçus et produits à l’aide de Drummer. Modelez facilement le son de tous les instruments de la bibliothèque de sons grâce aux Smart Controls. Associez des amplis de guitare électrique, des enceintes et des pédales avec Amp Designer et Pedalboard, ou boostez les basses avec Bass Amp Designer. Contrôlez GarageBand et jouez de n’importe quel instrument logiciel sans fil sur votre iPad avec l’app Logic Remote. Utilisez iCloud pour synchroniser vos projets GarageBand sur plusieurs ordinateurs Mac ou importez des morceaux GarageBand pour iOS directement depuis iCloud.