S'il n'y a pas beaucoup de grosses nouveautés dans les dernières versions des systèmes d'exploitation d'Apple (exception faite de l'app Podcasts et pour la webcam du Studio Display), par contre le constructeur a mis le paquet sur les correctifs de sécurité. Pour macOS 12.4, on en compte rien moins que 54, ce qui est vraiment très conséquent — et probablement du jamais vu de mémoire récente.
My 6 vulnerabilities patched today in macOS 12.4. ☠️ Let me tell you something more about them: 1/nhttps://t.co/uwhEVEZVgH pic.twitter.com/bVcDx5UrjL
— Wojciech Reguła (@_r3ggi) May 16, 2022
Le chercheur en sécurité Wojciech Regula se réjouit d'ailleurs de voir que six des failles macOS qu'il avait signalées à Apple ont été corrigées. Dont une qui touchait le pourtant innocent Photo Booth, permettant à un malandrin de prendre le contrôle de la webcam, du carnet d'adresses et du micro.
Il y a vraiment de tout dans ce paquet de correctifs, aussi bien pour Contacts (un plug-in pouvait hériter des permissions de l'app et accéder aux données de l'utilisateur) aux pilotes graphiques Intel (exécution de code arbitraire avec des privilèges du noyau), en passant par la navigation privée de Safari, dans laquelle un site malveillant pouvait tout de même suivre l'internaute. Et même pour les imprimantes : une app pouvait contourner les préférences de confidentialité.
Une partie de ces correctifs est également disponible dans les mises à jour de sécurité pour Catalina (2022-004) et Big Sur (macOS 11.6.6). Toujours sur le Mac, mais pour Xcode cette fois, la version 13.4 corrige deux failles de sécurité.
27 vulnérabilités ont été corrigées dans iOS 15.5 et iPadOS 15.5, 18 dans watchOS 8.6 et 20 dans tvOS 15.5. A priori, aucune de ces failles n'était « zero day » (activement exploitée), mais peut-être qu'on en apprendra davantage dans les prochains jours. Quoi qu'il en soit, on gagnera à mettre à jour aussi ses appareils aussi rapidement que possible.
