Apple publie la version d’iOS 15.7 sur iPhone et d’iPadOS 15.7 sur iPad. La mise à jour concerne particulièrement les anciens appareils, donc les iPhone et les iPad qui ne peuvent pas installer la version d’iOS 16 et la version d’iPadOS 16 (qui arrivera en octobre).
Selon Apple, la version d’iOS 15.7 (et d’iPadOS 15.7) bouche 11 failles de sécurité qui concernent les contacts, le kernel (noyau), Apple Plans, MediaLibrary, Safari, les extensions Safari, les raccourcis et WebKit (moteur de rendu de Safari). Voici l’impact de ces failles d’après Apple :
- Une application peut être capable de contourner les préférences de confidentialité.
- Une application peut être capable d’exécuter un code arbitraire avec les privilèges du noyau.
- Une application peut être capable de divulguer la mémoire du noyau.
- Une application peut être capable de lire des informations de localisation sensibles.
- Un utilisateur peut être capable d’élever ses privilèges.
- La visite d’un site malveillant peut entraîner une usurpation de la barre d’adresse.
- Un site peut être en mesure de suivre les utilisateurs grâce à des extensions Safari.
- Une personne ayant un accès physique à un appareil iOS peut être en mesure d’accéder aux photos depuis l’écran de verrouillage.
- Le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire.
Afin de télécharger et d’installer la version d’iOS 15.7 et d’iPadOS 15.6 sur votre appareil, rendez-vous dans Réglages > Général > Mise à jour logicielle.
Du côté du Mac, Apple a publié la version de macOS 11.7 pour corriger 10 failles de sécurité qui concernent ATS, les contacts, iMovie, le kernel, Apple Plans, MediaLibrary et PackageKit. Pour télécharger et installer la version en question sur votre Mac, rendez-vous dans Réglages Système > Mise à jour de logiciels.