Apple a proposé aujourd’hui macOS 14.4.1, mais il ne s’agit pas de la seule mise à jour sur Mac. En effet, Apple propose également au téléchargement macOS 13.6.6. Cela concerne les utilisateurs qui ont encore macOS Ventura.

macOS Ventura Applications Horloge Meteo

Il n’y a pas de nouveautés avec macOS 13.6.6, Apple annonce que cette mise à jour vient boucher deux failles de sécurité. Il s’agit des mêmes que l’on retrouve avec macOS 14.4.1 et iOS 17.4.1 sur iPhone et iPadOS 17.4.1 sur iPad.

La première concerne CoreMedia et a pour identifiant CVE-2024-1580. Le traitement d’une image peut entraîner l’exécution d’un code arbitraire. Un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées. Apple précise que la vulnérabilité a été découverte par Nick Galloway de Google Project Zero.

La seconde faille touche WebRTC et a le même identifiant CVE-2024-1580. Apple communique naturellement la même chose : le traitement d’une image peut entraîner l’exécution d’un code arbitraire et un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées. Bien évidemment, Nick Galloway est une nouvelle fois crédité comme étant la personne qui a rapporté la faille.

Pour mettre à jour votre Mac vers macOS 13.6.6, rendez-vous dans Réglages Système > Général > Mise à jour de logiciels. Il est conseillé d’installer la nouvelle version pour profiter d’une meilleure sécurité.