Apple remet en ligne une mise à jour de sécurité toujours aussi urgente

0


Cette fois, c’est la bonne… Du moins, on l’espère ! La mise à jour de sécurité urgente mise en ligne par Apple pour iOS et macOS ce lundi a été retirée rapidement des serveurs en raison d’un bug de dernière minute. Elle est de retour et corrige toujours une faille de sécurité critique.

Apple a remis à disposition la mise à jour de sécurité urgente proposée (et retirée) en début de semaine. Numérotées cette fois iOS 16.5.1(c), iPadOS 16.5.1(c) et macOS 13.4.1(c), ces nouvelles versions des systèmes d’exploitation corrigent une faille « zero day » : il s’agit d’une vulnérabilité qui a pu être exploitée par des cybercriminels.

Une faille « zero day » à corriger immédiatement

Ce qui est le plus notable dans cette mise à jour, c’est surtout qu’Apple a supprimé la première version, numérotée (a), car elle provoquait des problèmes d’affichage dans Safari avec plusieurs sites web comme Facebook, Instagram, WhatsApp ou encore Zoom. La version (c) met fin à ce bug embarrassant, et puisque la faille critique l’est toujours autant, cette fois il faut vraiment télécharger et installer cette mise à jour sur votre iPhone, iPad ou Mac !

La mise à jour (a) de lundi…

Pour rappel, la faille en question (CVE-2023-37450) concerne WebKit, le moteur de rendu au cœur de Safari. Un pirate peut l’exploiter pour modifier des fichiers ou voler des informations à partir d’un site web visité par le navigateur d’Apple. Le logiciel à télécharger est léger et si son installation nécessite un redémarrage, celui-ci est plus rapide que pour une mise à jour classique d’iOS ou de macOS.

… et la mise à jour (c) disponible depuis hier soir.

Malheureusement pour Apple, le bug rencontré après l’installation de la version (a) de la mise à jour et son retrait des serveurs du constructeur ne sont pas de nature à rassurer les utilisateurs quant au suivi de la sécurité d’iOS et de macOS. Qui dit que cette mouture (c) n’abrite pas non plus un bug gênant ? Certains utilisateurs risquent d’attendre que d’autres essuient les plâtres avant d’installer cette mise à jour pourtant « urgente » !



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *