Apple corrige une grave faille zero-day dans les mises à jour d'iOS, macOS et tvOS

Lundi, Apple a publié la dernière série de mises à jour d'iOS, iPadOS, macOS, watchOS et tvOS, qui comprennent quelques nouvelles fonctionnalités, une poignée de corrections de bugs et quelques correctifs de sécurité assez importants. Parmi ces derniers, un correctif pour une vulnérabilité qui pourrait avoir été exploitée dans la nature - en d'autres termes, vous devriez vous dépêcher de la corriger.

Le zero-day est le premier qu'Apple a corrigé cette année. Elle affecte les modèles suivants : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures, ainsi que les Macs fonctionnant sous Sonoma, Ventura et Monterey, et tous les modèles d'Apple TV. Il a été découvert dans le cadre du programme WebKit Bugzilla.

WebKit CVE-2024-23222

• Impact : Le traitement d'un contenu web malveillant peut conduire à une exécution de code arbitraire. Apple a connaissance d'un rapport indiquant que ce problème a pu être exploité.
• Description : Un problème de confusion de type a été corrigé avec des vérifications améliorées.
• WebKit Bugzilla : 267134

Les mises à jour comprennent également un étrange correctif pour le fuseau horaire qui pourrait permettre à une application de voir le numéro de téléphone d'un utilisateur dans les journaux du système, ainsi qu'une douzaine d'autres correctifs pour le moteur neuronal d'Apple, le noyau, Safari, Finder et Raccourcis, et plusieurs autres fonctions du système.

En outre, Apple a publié iOS 16.7.5 et iOS 15.8.1 pour corriger une paire de failles WebKit zero-day qui avaient déjà été corrigées dans iOS 17.1.2 l'année dernière.