Apple a publié une nouvelle mise à jour pour l’iPhone 5s, 6 et 6 Plus. Elle s’adresse aussi à quelques anciens iPads. Son objectif est de corriger un problème de sécurité critique.
Son installation permet au système d’exploitation d’évoluer en versions 12.5.6. Nous sommes devant une mise à jour critique. Elle corrige un souci de sécurité important. Sur sa page d’assistance Apple explique que « le traitement de contenu Web malveillant peut entraîner l’exécution arbitraire de code ». En clair le bug autorise l’exécution d’un code malveillant dans des applications et des scripts malveillants par un site Web. Le problème affecte le moteur WebKit. Il a donc un impact sur le navigateur Safari, mais aussi toutes les applications qui en dépendent, en particulier les autres navigateurs Web.
Selon la marque cette vulnérabilité est peut-être déjà exploitée par des attaques. Nous n’avons pas d’autre détail. Il est fort possible que cette situation problématique justifie la publication en urgence de ce correctif.
La faille est identifiée sous la référence CVE-2022-32893.
Appareils éligibles à la mise à jour iOS 12.5.6
Cette mise à jour iOS 12.5.6 se déploie sur les appareils suivants : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod Touch de 6e génération.
Apple ne propose plus de nouveauté pour ces appareils depuis la sortie d’iOS 13. La dernière mise à jour d’iOS 12 remonte à septembre 2021. Ils ne profitent que d’une maintenance au travers de correctifs de sécurité lorsqu’ils sont disponibles.
C’est un support sur le long terme puisque l’iPhone 5s annoncé il y a 9 ans, en septembre 2013, est toujours la cible de mises à jour de sécurité.
A titre d’information Samsung assure 4 ans de mises à jour du système d’exploitation et 5 ans de mises à jour de sécurité pour ses téléphones phares. Google assure 5 ans de mises à jour de sécurité pour ses nouveaux téléphones Pixel. Pour le reste, la situation est bien moins rassurante. Certains acteurs ne proposent qu’une année de mises à jour avant de mettre fin complètement au support logiciel de leur appareil !