Apple publie des mises à jour pour ses systèmes d’exploitation. Parmi celles-ci, iOS 15.6.1 pour iPhone, iPadOS 15.6.1 pour iPad et macOS 12.5.1 pour l’ordinateur Mac. Pas l’ombre d’une nouveauté avant les grosses mises à jour à l’automne prochain, mais la correction de deux vulnérabilités de sécurité.
Les vulnérabilités CVE-2022-32894 et CVE-2022-32893 ont été signalées à Apple par un chercheur en sécurité anonyme. Le groupe de Cupertino précise qu’elles font toutes les deux l’objet d’une exploitation active dans des attaques.
Pour CVE-2022-32894, Apple indique qu’une application peut exécuter du code arbitraire avec les privilèges du noyau… le niveau de privilèges le plus élevé. Pour CVE-2022-32893, c’est un bug touchant WebKit (le moteur de rendu de Safari et pour d’autres applications) qui permet une exécution de code arbitraire via du contenu web spécialement conçu.
C’est la sixième fois cette année qu’Apple corrige des vulnérabilités 0day. Cette semaine et en l’espace de quelques heures, ce sont trois vulnérabilités 0-day à corriger qui affectent iOS, macOS, le navigateur Safari et Google Chrome. Sachant que des corrections devraient également concerner des navigateurs s’appuyant sur les mêmes moteur de rendu. Google a déjà souligné une tendance à la hausse avec les vulnérabilités 0-day pour Chrome et autres.
Et pour l’Apple Watch Series 3
En prime, Apple diffuse une discrète mise à jour watchOS 8.7.1. Cependant, il n’est cette fois-ci pas question du comblement d’une quelconque vulnérabilité de sécurité.
watchOS 8.7.1 corrige un problème pouvant entraîner le redémarrage inattendu de l’Apple Watch Series 3. Seuls les modèles de cette montre connectée – toujours commercialisée par Apple – sont concernés par la mise à jour.