Apple publie aujourd’hui une série de mises à jour pour iPhone, Mac, iPad et visionOS, dédiées notamment à la sécurité. Si le contenu exact des corrections est souvent gardé secret chez Apple, on sait désormais qu’une vulnérabilité particulière mobilise l’attention dans iOS 18.3.2, macOS 15.3.2 et visionOS 2.3.2.
WebKit : une faille coriace revient sur le devant de la scène
Sur sa page officielle dédiée aux mises à jour de sécurité, Apple précise qu’une seule faille spécifique affectant WebKit est visée par cette mise à jour. Cette vulnérabilité, initialement corrigée dans iOS 17.2 en 2023, avait permis à du contenu web spécialement conçu de sortir du cadre sécurisé (« sandbox ») imposé par le navigateur d’Apple.
Cette dernière mise à jour vient compléter la correction initiale, apportant des vérifications renforcées sur les écritures hors limites. Apple indique que cette faille pourrait avoir été exploitée dans des attaques ultra ciblées avant la première correction d’iOS 17.2, mais précise n’avoir aucune indication d’exploitation récente depuis la précédente correction.
En clair, cette mise à jour se veut rassurante : même si l’exploit semble particulièrement sophistiqué, les utilisateurs ayant régulièrement mis à jour leurs appareils doivent être à l’abri. Vous avez remarqué d’autres changements ou améliorations discrètes depuis la mise à jour vers iOS 18.3.2 ? Faites-nous part de vos trouvailles en commentaires.
