En parallèle à iOS 16, Apple publie macOS Monterey 12.6, iOS 15.7 et iPadOS 15.7. Ces mises à jour colmatent des failles de sécurité critiques affectant ses ordinateurs Mac, ses téléphones iPhones et ses tablettes iPads.
macOS Monterey 12.6, quoi de neuf ?
Pesant 1.59 Go, cette mise à jour de macOS Monteray fait progresser le système d’exploitation en version 12.6. Elle corrige plusieurs problèmes de sécurité. Apple apporte une solution à une défaillance ATS permettant de contourner les préférences de confidentialité. De même la faille CVE-2022-32902 a été corrigée au travers d’une amélioration de la gestion des états. Une vulnérabilité dans l’application iMovie est aussi colmatée. Exploitée elle permet de récuperer des informations sensibles.
Apple indique avoir résolu la faille CVE-2022-32896 tout en corrigeant trois bugs au niveau du noyau. L’un d’eux connu sous la référence CVE-2022-32911 permet l’excitation d’un code arbitraire avec des privilèges de noyau. De son côté CVE-2022-32864 est un problème permettant de récupérer des données de la mémoire du noyau. Apple explique avoir atténué ces deux defaillances en améliorant la gestion de la mémoire. La troisième vulnérabilité du noyau (CVE-2022-32917) permet aux pirates d’exécuter du code arbitraire avec des privilèges du noyau. Cette faille est problématique car elle est déjà exploitée par certaines attaques informatiques.
Un problème de sécurité dans l’application Maps a aussi trouvé une solution. Cataloguée sous la référence CVE-2022-32883 la faille permet à d’autres applications de lire des informations de localisation sensibles.
Enfin les deux dernières failles sont connues sous les références CVE-2022-32908 et CVE-2022-32900. La première est un moyen pour un pirate d’élever les privilèges en raison d’un problème de corruption de la mémoire dans MediaLibrary. La seconde est de même mais concerne PackageKit.
iOS 15.7 et iPadOS 15.7, quoi de neuf ?
Les mises à jour iOS 15.7 et iPadsOS 15.7 corrigent les failles du noyau et les vulnérabilités de Maps et MediaLibrary affectant macOS Monterey. Apple corrige également les failles CVE-2022-32854, CVE-2022-32795 ou encore CVE-2022-32872, CVE-2022-32868, CVE-2022-32886 et CVE-2022-32912. Cela concerne
- un problème autorisant les applications à contourner les restrictions de confidentialité dans l’application Contacts.
- Les sites Web malveillants visités via Safari capables d’usurper la barre d’adresse.
- L’application Raccourcis permettant aux utilisateurs d’accéder aux photos à partir de l’écran de verrouillage, si l’attaquant avait un accès physique à un appareil iOS.
- Les extensions Safari en mesure de suivre les utilisateurs en raison d’un problème de logique,
- des menaces liée à Webkit autorisant les navigateurs Web et autres applications Web à exécuter du code malveillant.
Les mises à jour iOS 15.7 et iPadOS 15.7 sont disponibles pour
- L’iPhone 6s et versions ultérieures,
- L’iPad Pro (tous modèles),
- L’iPad Air 2 et versions ultérieures,
- L’iPad 5e génération et versions ultérieures,
- L’iPad mini 4 et versions ultérieures,
- L’iPod touch (7e génération).