macOS 13.3.1 et iOS 16.4.1 vont un peu plus loin qu'un simple correctif pour les couleurs des émojis des « mains qui se touchent ». Ces deux mises à jour inattendues pour un vendredi bouchent surtout deux très sérieuses failles de sécurité concernant WebKit (CVE-2023-28206) et IOSurfaceAccelerator (CVE-2023-28205).
Ces vulnérabilités, repérées par le Threat Analysis Group de Google et le Security Lab d'Amnesty International, permettent à des malandrins d'exécuter du code arbitraire. Apple ajoute que ces failles ont pu être exploitées de manière active : il importe donc de les télécharger et de les installer séance tenante. Les fiches d'assistance sont visibles ici : macOS 13.3.1, iOS 16.4.1.
