Les nouvelles versions d'iOS 15 et de macOS Monterey livrées ce soir par Apple corrigent des failles de sécurité très sévères. D'après la note d'Apple (iOS, macOS), ces deux vulnérabilités ont été exploitées par des pirates avant d'être colmatées. Il est donc urgent d'appliquer les mises à jour.
La faille CVE-2022-32894 touche le kernel et permet au malandrin d'exécuter du code arbitraire avec les privilèges système. La brèche CVE-2022-32893 concerne cette fois WebKit, elle aussi peut mener à l'exécution de code arbitraire.
Mise à jour — Le sort réservé à watchOS 8.7.1 est plus difficile à cerner, puisque cette mise à jour ne concerne que l'Apple Watch Series 3. Le constructeur ne précise pas quels sont les correctifs apportés par cette mise à jour.
