Apple a publié un trio de mises à jour du système d’exploitation pour corriger les vulnérabilités de sécurité qui, selon elle, « pourraient avoir été activement exploitées ». Les mises à jour macOS 12.5.1, iOS 15.6.1 et iPadOS 15.6.1 sont disponibles en téléchargement dès maintenant et doivent être installées dès que possible.

Les trois mises à jour corrigent toutes la même paire de bogues. L’une, étiquetée CVE-2022-32894, est une vulnérabilité du noyau qui peut permettre aux applications « d’exécuter du code arbitraire avec les privilèges du noyau ». L’autre, CVE-2022-32893, est un bogue WebKit qui permet l’exécution de code arbitraire via « des contenu. » Les deux découvertes sont attribuées à un chercheur en sécurité anonyme. WebKit est utilisé dans le navigateur Safari ainsi que dans des applications comme Mail qui utilisent WebViews d’Apple pour rendre et afficher le contenu.

Apple n’a pas publié de correctifs de sécurité équivalents pour macOS Catalina ou Big Sur, deux anciennes versions de macOS qui reçoivent toujours des mises à jour de sécurité régulières. Nous avons contacté Apple pour savoir s’il prévoit de publier ces correctifs pour ces anciens systèmes d’exploitation, ou s’ils ne sont pas affectés par les bogues et n’ont pas besoin d’être corrigés.

Les notes de version du logiciel d’Apple pour les mises à jour ne font référence à aucun autre correctif ou fonctionnalité. Apple développe activement iOS 16, iPadOS 16 et macOS Ventura, et ces mises à jour devraient sortir plus tard cet automne.