De nouvelles versions sont disponibles pour Mac et pour Apple Watch. Apple a publié macOS 12.7, macOS 13.6 sur Mac et watchOS 9.6.3 sur Apple Watch sont disponibles pour corriger des failles de sécurité.
La version de macOS Ventura 13.6 les mêmes failles qu’Apple a corrigé avec la version d’iOS 16.7 sur iPhone et la version d’iPadOS 16.7 sur iPad. Selon Apple, voici les failles en question :
La première faille corrigée a pour référence CVE-2023-41992 et concerne le kernel (noyau). Apple explique qu’un attaquant local peut être en mesure d’élever ses privilèges. Le constructeur a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur les versions d’iOS antérieures à iOS 16.7. Le problème a été résolu en améliorant les contrôles.
Quant à la deuxième faille qui est référencée CVE-2023-41991, elle concerne la sécurité. Une application malveillante peut être en mesure de contourner la validation des signatures et ce problème pourrait avoir été activement exploité sur les versions d’iOS publiées avant iOS 16.7. Apple précise qu’un problème de validation de certificat a été résolu.
Enfin, la troisième faille, identifiée CVE-2023-41993, touche le WebKit, à savoir le moteur de rendu de Safari. Le traitement de contenu Web peut conduire à l’exécution de code arbitraire et les appareils sur les versions inférieures à iOS 16.7 et iPadOS 16.7 sont vulnérables à cette faille. Le problème a été résolu en améliorant les contrôles, selon Apple.
Quant à macOS Monterey 12.7, Apple a bouché la faille qui concerne le kernel. De son côté, watchOS 9.6.3 corrige les failles qui touche le kernel et la sécurité.
ShopSystem – Coques pour iPhone
