Ouvrir le menu principal

MacGeneration

Recherche

L'impressionnante liste des correctifs de sécurité dans macOS 12.4, iOS 15.5 et les autres mises à jour du soir

Mickaël Bazoge

lundi 16 mai 2022 à 22:30 • 28

macOS

S'il n'y a pas beaucoup de grosses nouveautés dans les dernières versions des systèmes d'exploitation d'Apple (exception faite de l'app Podcasts et pour la webcam du Studio Display), par contre le constructeur a mis le paquet sur les correctifs de sécurité. Pour macOS 12.4, on en compte rien moins que 54, ce qui est vraiment très conséquent — et probablement du jamais vu de mémoire récente.

Le chercheur en sécurité Wojciech Regula se réjouit d'ailleurs de voir que six des failles macOS qu'il avait signalées à Apple ont été corrigées. Dont une qui touchait le pourtant innocent Photo Booth, permettant à un malandrin de prendre le contrôle de la webcam, du carnet d'adresses et du micro.

Il y a vraiment de tout dans ce paquet de correctifs, aussi bien pour Contacts (un plug-in pouvait hériter des permissions de l'app et accéder aux données de l'utilisateur) aux pilotes graphiques Intel (exécution de code arbitraire avec des privilèges du noyau), en passant par la navigation privée de Safari, dans laquelle un site malveillant pouvait tout de même suivre l'internaute. Et même pour les imprimantes : une app pouvait contourner les préférences de confidentialité.

Une partie de ces correctifs est également disponible dans les mises à jour de sécurité pour Catalina (2022-004) et Big Sur (macOS 11.6.6). Toujours sur le Mac, mais pour Xcode cette fois, la version 13.4 corrige deux failles de sécurité.

27 vulnérabilités ont été corrigées dans iOS 15.5 et iPadOS 15.5, 18 dans watchOS 8.6 et 20 dans tvOS 15.5. A priori, aucune de ces failles n'était « zero day » (activement exploitée), mais peut-être qu'on en apprendra davantage dans les prochains jours. Quoi qu'il en soit, on gagnera à mettre à jour aussi ses appareils aussi rapidement que possible.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

08:00

• 18


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 9


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 27


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 196


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 28


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 84


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 43


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 51


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10