Apple a publié cette semaine de nombreuses petites mises à jour pour une variété d’appareils. Bien qu’il n’y ait pas de nouvelles fonctionnalités à proprement parler, les utilisateurs d’iPhone, d’iPad, de Mac, d’Apple Watch, de HomePod et d’Apple TV devraient les mettre à jour dès maintenant.
Plus important encore, les mises à jour iOS 16.3.1, iPadOS 16.3.1 et macOS 13.2.1 incluent toutes la même mise à jour de sécurité WebKit qui corrige une faille zero-day connue pour avoir été utilisée pour pirater des iPhones, iPads et Mac :
Kit Web
- Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
- Description : un problème de confusion de type a été résolu par des vérifications améliorées.
- Bogues WebKit : 251944/CVE-2023-23529 : un chercheur anonyme
Apple n’a pas publié de détails sur la manière dont la faille a pu être exploitée. Il s’agit de la première faille zero-day, définie comme une vulnérabilité de sécurité récemment découverte, qu’Apple a corrigée cette année. En plus du correctif WebKit, les mises à jour iOS, iPadOS et macOS incluent également un correctif pour un problème “d’utilisation après la libération” qui pourrait permettre à une application d’exécuter du code arbitraire avec les privilèges du noyau.
Le patch est destiné à l’iPhone 8 et versions ultérieures, iPad Air (3e génération) et versions ultérieures, iPad (5e génération) et versions ultérieures, iPad mini (5e génération) et versions ultérieures, MacBook Pro (2017 et versions ultérieures), MacBook Air (2018 et versions ultérieures) ), MacBook (2017 et versions ultérieures), iMac (2017 et versions ultérieures), Mac mini (2018 et versions ultérieures) et Mac Studio. Il existe également une nouvelle version 16.3 de Safari pour Mac exécutant macOS Big Sur et Monterey. Bien que la version soit la même que la précédente, le numéro de build sera mis à jour vers 167614.4.6.11.6 (Big Sur) et 177614.4.6.11.6 (Monterey).
Une mise à jour distincte de Big Sur (11.7.4) pour les anciens Mac corrige un problème Safari où les sites Web de la section Favoris de la page de démarrage perdaient leurs favicons personnalisés et affichaient à la place des icônes grises génériques.
Apple a également publié les mises à jour HomePod 16.3.2 et tvOS 16.3.2 pour tous les modèles, après les mises à jour 16.3.1 plus tôt ce mois-ci. La mise à jour de HomePod résout également un problème où demander à Siri des demandes de maison intelligente peut échouer. WatchOS 9.3.1 a également été publié pour Apple Watch Series 4 et versions ultérieures avec “des corrections de bogues et des mises à jour de sécurité importantes”, bien qu’Apple n’ait pas encore publié les entrées CVE spécifiques.
Et enfin, Apple a poussé une mise à jour du micrologiciel pour le câble MagSafe sur les MacBook Pro 2021 et 2023 et le MacBook Air M2 avec des correctifs non spécifiés.
Voici comment trouver la mise à jour sur chacun de vos appareils :
iPhone et iPad : Accédez à l’application Paramètres, puis Généralet Mise à jour logicielle
macOS à venir : Accédez à l’application Paramètres système, puis Général et Mise à jour logiciellee.
macOS Big Sur ou Monterey : Accédez à l’application Préférences Système, puis Mise à jour logicielle
Montre Apple : Accédez à l’application Watch sur votre iPhone, puis Généralet Mise à jour logicielle
Apple TV: Accédez à l’application Paramètres, puis Généralet Mettre à jour le logiciel
HomePod : Accédez à l’application Home sur votre iPhone, puis Paramètres d’accueilet Mise à jour logicielle
Câble MagSafe : Branchez-le, connectez-vous à votre Mac et attendez que la mise à jour s’installe
