Les versions finales de macOS 13.4, iOS 16.5 et iPadOS 16.5 et de watchOS 9.5 sont donc disponibles depuis ce soir. Si les quelques nouveautés de ces mises à jour ne vous emballent pas plus que ça à pousser le bouton d'installation, sachez que ces versions intègrent aussi et surtout une liste de correctifs longue comme un jour sans petit pain chaud aux raisins (iOS, macOS, watchOS).
Et parmi ces vulnérabilités, trois en particulier sortent du lot puisqu'il s'agit de failles « zero day » : autrement dit, elles peuvent être exploitées actuellement par des pirates. Numérotées CVE-2023-32409, CVE-2023-28204 et CVE-2023-32373, elles concernent toutes WebKit, le moteur de rendu de Safari. La première « casse » le bac à sable Web Content, la seconde affiche des informations sensibles, la troisième peut permettre l'exécution de code arbitraire. Deux d'entre elles avaient été corrigées par la mise à jour de sécurité urgente pour macOS 13.3.1 et iOS 16.4.1.
Autant dire que vous avez tout intérêt à télécharger ces mises à jour et à les installer séance tenante ! Apple propose également iOS 15.7.6 avec des correctifs de sécurité similaires pour les appareils qui ne sont pas compatibles avec iOS 16. macOS 11.7.7 (Big Sur) et macOS 12.6.6 (Monterey) sont aussi disponibles.
Les précédentes versions d'iOS et de macOS corrigeaient aussi des failles « zero day ».
