Apple corrige une vulnérabilité dangereuse sur les anciens iPhone, iPad et Mac

iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 et macOS Big Sur 11.7.6 corrigent une vulnérabilité dangereuse qui, selon Apple, aurait pu être exploitée dans un environnement réel.

• Ce qui se passe? Apple a publié de nouvelles mises à jour pour iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 et macOS Big Sur 11.7.6 pour les appareils plus anciens.
• Pourquoi s’en soucier ? Les versions corrigent la vulnérabilité exploitée par les attaquants. La mise à jour de vos appareils vous protégera de cette vulnérabilité dangereuse.
• Ce qu’il faut faire? Utilisez la fonction Apple Software Update pour installer les mises à jour.

Apple corrige une vulnérabilité dangereuse sur les anciens iPhone, iPad et Mac

Le 10 avril 2023, Apple a publié des mises à jour logicielles critiques pour les anciens iPhone, iPad et Mac afin de corriger un exploit qui pourrait permettre à une application malveillante d’exécuter du code dangereux avec les privilèges du noyau. La société a déjà résolu ce problème pour les appareils plus récents capables d’exécuter ses derniers et meilleurs systèmes d’exploitation, et maintenant le même correctif a été publié pour les appareils plus anciens.

Voici les mises à jour publiées par Apple aujourd’hui :

• iOS 15.7.5 pour l’iPhone SE de 1ère génération, tous les modèles d’iPhone 6s et d’iPhone 7 et l’iPod touch de 7e génération.
• iPadOS 15.7.5 pour iPad Air 2 et iPad mini 4e génération.
• macOS Monterey 12.6.5 pour tous les Mac exécutant n’importe quelle version de macOS Monterey.
• macOS Big Sur 11.7.6 pour tous les Mac exécutant n’importe quelle version de macOS Big Sur.

Comment installer iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 et macOS Big Sur 11.7.6

Vous pouvez installer ces mises à jour via le mécanisme Apple Software Update. Pour télécharger et installer iOS ou iPadOS 15.7.5, accédez à Paramètres > Général > Mise à jour logicielle, puis appuyez sur Installer maintenant ou Télécharger et installer.

Pour appliquer la mise à jour macOS Monterey 12.6.5 ou macOS Big Sur 11.7.6, cliquez sur le menu Pomme et choisissez Préférences Système, puis cliquez sur l’icône Mise à jour logicielle. Lorsque votre Mac a fini de vérifier les mises à jour, cliquez sur le bouton pour télécharger et installer macOS Monterey 12.6.5 ou macOS Big Sur 11.7.6.

Quoi de neuf dans iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 et macOS Big Sur 11.7.6 ?

Les mises à jour corrigent un exploit qui pourrait permettre à une application d’exécuter du code arbitraire avec les privilèges du noyau. « Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été fortement exploité », note la société. Cela a été corrigé avec une meilleure validation des entrées.

Les détails sont disponibles dans les documents de sécurité d’Apple :

• À propos des composants de sécurité de macOS Big Sur 11.7.6
• À propos des fonctionnalités de sécurité de macOS Monterey 12.6.5
• À propos des composants de sécurité d’iOS 15.7.5 et d’iPadOS 15.7.5

En plus du correctif susmentionné, iOS 15.7.5 et iPadOS 15.7.5 incluent également un correctif pour un problème WebKit (moteur de rendu Safari) où le rendu de contenu Web malveillant pourrait entraîner l’exécution de code arbitraire.

Ce problème a également été activement exploité dans la nature. Ne vous inquiétez pas, Apple a corrigé les deux vulnérabilités sur ses autres appareils avec les mises à jour logicielles iOS 16.4.1, iPadOS 16.4.1 et macOS Ventura 13.3.1. Safari 16.4.1 a été soumis séparément via une mise à jour logicielle pour résoudre le problème WebKit ci-dessus sur les ordinateurs Big Sur et Monterey Mac.

Dois-je mettre à jour dès que possible ?

Au cœur de macOS, le noyau contrôle totalement tout dans le système d’exploitation, interagissant entre le logiciel et le matériel. Permettre à une application malveillante d’exécuter du code malveillant avec les privilèges du noyau ouvre la porte à toutes sortes de failles de sécurité et de confidentialité. C’est pourquoi cet exploit particulier est dangereux et pourquoi Apple a pris la peine de publier un correctif pour les appareils plus anciens.

Oui, vous devriez mettre à jour dès que possible !