Vous devez vraiment mettre à jour votre Mac. Comme vraiment

Alors que tout le monde parlait de l'arrivée de l'Apple Intelligence dans les bêtas d'iOS 18.1 et de macOS 15.1, Apple a également livré une série de mises à jour pour ses systèmes d'exploitation existants. Et si vous possédez un Mac, vous devez absolument les installer sans attendre.

Les mises à jour n'incluent pas de nouvelles fonctionnalités notables, mais elles corrigent de nombreuses failles de sécurité. Au total, les mises à jour comprennent plus de 100 correctifs de sécurité pour macOS Sonoma (14.6), Ventura (13.6.8) et Monterey (12.7.6). Lorsque vous les installez, il y a 54 mises à jour pour Sonoma, 36 pour Ventura et 32 pour Monterey. C'est un nombre incroyable de correctifs, surtout si l'on considère que la dernière série de mises à jour n'est arrivée qu'à la mi-mai.

Il y en a beaucoup trop pour les énumérer ici, mais voici quelques-uns des points saillants qui ressortent comme étant particulièrement préoccupants :

Partage familial

• Disponible pour : macOS Sonoma
• Impact : Une application peut être en mesure de lire des informations de localisation sensibles.
• Description : Ce problème a été résolu grâce à une meilleure protection des données.
• CVE-2024-40795 : Csaba Fitzl (@theevilbit) de Kandji

Messages

• Disponible pour : macOS Sonoma
• Impact : Une application peut être en mesure de voir le numéro de téléphone d'un contact dans les journaux système.
• Description : Le problème a été résolu avec des vérifications améliorées.
• CVE-2024-40832 : Rodolphe BRUNETTI (@eisw0lf)

Stockage des photos

• Disponible pour : macOS Sonoma
• Impact : Les photos de l'album de photos cachées peuvent être visualisées sans authentification.
• Description : Un problème d'authentification a été résolu avec une gestion améliorée de l'état.
• CVE-2024-40778 : Mateen Alinaghi

Bac à sable

• Disponible pour : macOS Sonoma
• Impact : Une application peut être en mesure de contourner les préférences de confidentialité.
• Description : Ce problème a été résolu en améliorant la gestion des états.
• CVE-2024-40824 : Wojciech Regula de SecuRing (wojciechregula.blog), et Zhongquan Li (@Guluisacat) du Dawn Security Lab de JingDong.

Raccourcis

• Disponible pour : macOS Sonoma/Ventura/Monterey
• Impact : Un raccourci peut être en mesure d'utiliser des données sensibles avec certaines actions sans y inviter l'utilisateur
• Description : Un problème de logique a été traité avec des vérifications améliorées.
• CVE-2024-40833-36/40807 : un chercheur anonyme

Fuseau horaire

• Disponible pour : macOS Ventura/Monterey
• Impact : Un attaquant peut être en mesure de lire des informations appartenant à un autre utilisateur.
• Description : Un problème de logique a été corrigé avec une amélioration de la gestion des états.
• CVE-2024-23261 : Matthew Loewen

WebKit

• Disponible pour : macOS Sonoma
• Impact : Les onglets de navigation privée peuvent être accédés sans authentification.
• Description : Ce problème a été résolu en améliorant la gestion de l'état.
• Bugzilla WebKit : 275272
  CVE-2024-40794 : Matthew Butler

Apple a également publié iOS 17.6 et iPadOS 17.6 avec 30 correctifs, watchOS 10.6 avec 24, tvOS 17.6 avec 16, et visionOS 1.3 avec 15 correctifs. Pour mettre à jour votre Mac, rendez-vous dans les Réglages système (ou Préférences système), puis Général et Mise à jour du logiciel. Sur les autres appareils, accédez à l'application Paramètres, puis recherchez l'onglet Mise à jour du logiciel.