Apple publie macOS 12.5.1 et iOS 15.6.1 pour les vulnérabilités « activement exploitées »

Apple a publié trois mises à jour du système d’exploitation pour corriger les vulnérabilités de sécurité qui, selon elle, « pourraient avoir été activement exploitées ». Les mises à jour macOS 12.5.1 , iOS 15.6.1 et iPadOS 15.6.1 sont désormais disponibles au téléchargement et doivent être installées dès que possible.

Les trois mises à jour corrigent les mêmes bogues. L’une d’entre elles, désignée CVE-2022-32894, est une vulnérabilité du noyau qui permet aux applications « d’exécuter du code arbitraire avec les privilèges du noyau ». contenu ». Les deux découvertes sont attribuées à un chercheur en sécurité anonyme. WebKit est utilisé dans le navigateur Safari ainsi que dans des applications telles que Mail qui utilisent Apple WebViews pour restituer et afficher le contenu.

Apple n’a pas publié de correctifs de sécurité équivalents pour macOS Catalina ou Big Sur, deux anciennes versions de macOS qui reçoivent toujours des mises à jour de sécurité régulières. Nous avons contacté Apple pour voir s’ils prévoient de publier ces correctifs pour ces anciens systèmes d’exploitation, ou s’ils ne sont pas affectés et n’ont pas besoin d’être corrigés.

Les notes de version des logiciels d’Apple pour les mises à jour ne mentionnent aucun autre correctif ou fonctionnalité. Apple développe activement iOS 16, iPadOS 16 et macOS Ventura, et ces mises à jour devraient sortir cet automne.