Apple a lancé sans prévenir une mise à jour logicielle la nuit dernière pour combler deux dangereuses fuites de zero day dans WebKit sur les iPhone, iPad et Mac.
La mise à jour logicielle peut être téléchargée dès maintenant et corrige deux graves vulnérabilités liées à WebKit. En effet, WebKit est le moteur du navigateur internet Safari ainsi que d’autres applications et le noyau, en fait le cœur du système d’exploitation.
Les utilisateurs d’un iPhone ou d’un iPad peuvent désormais télécharger iOS 15.6.1 et iPadOS 15.6.1. Tous les appareils plus anciens que l’iPhone 6s, l’iPad Pro (tous les modèles), l’iPad Air 2 (et plus récent), l’iPad de 5e génération (et plus récent), l’iPad mini 4 (et plus récent) et l’iPad Touch de 7e génération doivent être mis à jour de toute urgence.
Il est conseillé aux utilisateurs de Mac de procéder à la mise à jour vers macOS Monterey 12.5.1 immédiatement.
Selon Apple, le zero day au sein de WebKit permet d’envoyer du code malveillant au sein des pages web pour exécuter du code arbitraire. Le second zero day permet à ce code d’avoir les privilèges du noyau, ce qui équivaut à un accès complet au système.
Tester la dernière version d’iOS
Les plus aventureux pourront également tester iOS 16 et iPadOS 16 dès aujourd’hui. Une version bêta publique est disponible pour que tout le monde puisse tester. Important : il s’agit d’une version de test. Il se peut que des bogues mineurs se produisent.
La version officielle sort traditionnellement en septembre avec le lancement des nouveaux modèles d’iPhone. Selon Bloomberg, Apple prévoit d’annoncer ses nouveaux appareils le 7 septembre. Nous attendons une invitation officielle dans notre boîte aux lettres d’un jour à l’autre.