Ouvrir le menu principal

MacGeneration

Recherche

L'impressionnante liste des correctifs de sécurité dans macOS 12.4, iOS 15.5 et les autres mises à jour du soir

Mickaël Bazoge

Monday 16 May 2022 à 22:30 • 28

macOS

S'il n'y a pas beaucoup de grosses nouveautés dans les dernières versions des systèmes d'exploitation d'Apple (exception faite de l'app Podcasts et pour la webcam du Studio Display), par contre le constructeur a mis le paquet sur les correctifs de sécurité. Pour macOS 12.4, on en compte rien moins que 54, ce qui est vraiment très conséquent — et probablement du jamais vu de mémoire récente.

Le chercheur en sécurité Wojciech Regula se réjouit d'ailleurs de voir que six des failles macOS qu'il avait signalées à Apple ont été corrigées. Dont une qui touchait le pourtant innocent Photo Booth, permettant à un malandrin de prendre le contrôle de la webcam, du carnet d'adresses et du micro.

Il y a vraiment de tout dans ce paquet de correctifs, aussi bien pour Contacts (un plug-in pouvait hériter des permissions de l'app et accéder aux données de l'utilisateur) aux pilotes graphiques Intel (exécution de code arbitraire avec des privilèges du noyau), en passant par la navigation privée de Safari, dans laquelle un site malveillant pouvait tout de même suivre l'internaute. Et même pour les imprimantes : une app pouvait contourner les préférences de confidentialité.

Une partie de ces correctifs est également disponible dans les mises à jour de sécurité pour Catalina (2022-004) et Big Sur (macOS 11.6.6). Toujours sur le Mac, mais pour Xcode cette fois, la version 13.4 corrige deux failles de sécurité.

27 vulnérabilités ont été corrigées dans iOS 15.5 et iPadOS 15.5, 18 dans watchOS 8.6 et 20 dans tvOS 15.5. A priori, aucune de ces failles n'était « zero day » (activement exploitée), mais peut-être qu'on en apprendra davantage dans les prochains jours. Quoi qu'il en soit, on gagnera à mettre à jour aussi ses appareils aussi rapidement que possible.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Boulanger, Cultura et d’autres sites victimes de fuites de données

11/09/2024 à 21:17

• 12


UPDF : jusqu'à 50 % de réduction et un iPhone 16 à gagner !

Partenaire


Huit nouveaux emojis, des hiéroglyphes et des jeux vidéo dans Unicode 16.0

11/09/2024 à 19:30

• 1


Free met à jour ses Freebox et répéteurs Wi-Fi 7 pour des soucis en 2,4 GHz

11/09/2024 à 15:45

• 9


Starlink passe de 59 à 72 € mensuels en mobilité, mais en couverture mondiale

11/09/2024 à 14:30

• 4


Back to School : les AirPods 4 maintenant offerts pour l’achat d’un Mac

11/09/2024 à 12:30

• 3


Puces A18 et A18 Pro : Apple abandonne le Bionic et livre un A18 qui ressemble à un A17

11/09/2024 à 11:14


Tesla ne promet plus la conduite entièrement autonome pour les nouveaux clients américains

11/09/2024 à 10:04

• 46


Le MagSafe double le Qi2 pour la recharge sans fil des iPhone 16

10/09/2024 à 20:44


La PlayStation 5 Pro s'approche du prix d'un iPhone 16 : 920 € avec le lecteur de disques

10/09/2024 à 18:53

• 141


Europe : l'amende de 2,4 milliards pour Google Shopping est confirmée

10/09/2024 à 18:30

• 34


AirPods 4 contre AirPods Pro 2, où sont les différences ?

10/09/2024 à 17:19


Commandez dès maintenant votre coque pour iPhone 16 Pro 📍

10/09/2024 à 16:11


Premiere Pro évolue avec une nouvelle interface et une gestion des couleurs complètement remaniée

10/09/2024 à 15:00

• 7


L’offre Freebox Révolution Light en promotion à 24,99 €/mois pendant un an

10/09/2024 à 13:00

• 31


Apple doit rembourser 13 milliards d’euros à l’Irlande

10/09/2024 à 10:30

• 115