Apple dévoile les changements apportés avec la version d’iOS 15.6.1 sur iPhone, la version d’iPadOS 15.6.1 sur iPad et la version de macOS 12.5.1 sur Mac. Ces nouvelles versions ont été l’occasion pour le constructeur de boucher deux failles de sécurité qui ont été exploitées par des pirates.
2 failles bouchées par iOS 15.6.1 et macOS 12.5.1
Sur iOS et sur macOS, les deux failles corrigées par Apple sont identiques. La première concerne le kernel et voici l’impact de cette dernière selon le constructeur : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel. Un problème d’écriture hors limites a été résolu grâce à une meilleure vérification des limites. L’identifiant de la faille est CVE-2022-32894 et elle a été découverte par un chercheur en sécurité anonyme.
Quant à la deuxième faille, elle concerne WebKit, le moteur de rendu de Safari. Selon Apple, voici l’impact de cette dernière : le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire. Un problème d’écriture hors limites a été résolu grâce à une meilleure vérification des limites. L’identifiant de la faille est CVE-2022-32893 et elle a été découverte par un chercheur en sécurité anonyme.
Comme vous pouvez déjà le constater par vous même, il est préférable de mettre à jour son iPhone, son iPad, son iPod touch et son Mac afin de recevoir ces dernières mises à jour de sécurité.