Apple a publié de nouvelles mises à jour de sécurité pour les appareils plus anciens ou pour ceux qui n’ont pas mis à jour vers iOS 16 ou macOS Ventura.
Pour les appareils plus anciens qui ne peuvent pas être mis à jour vers les dernières versions du système d’exploitation, Apple a publié iOS et iPadOS 15.7.4, macOS Big Sur 11.7.5 et macOS Monterey 12.6.4. Ces mises à jour contiennent des correctifs essentiels pour les vulnérabilités de sécurité dans WebKit, Calendrier, Caméra, Accessibilité et d’autres composants système.
Voici tous les correctifs :
Accessibilité
- Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération)
- Conséquence : une application peut être en mesure d’accéder aux informations de contact d’un utilisateur
- Description : un problème de confidentialité a été résolu avec une meilleure suppression des données privées pour les entrées de journal.
Calendrier
- Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération)
- Conséquence : l’importation d’une invitation d’agenda conçue de manière malveillante peut exfiltrer les informations de l’utilisateur
- Description : plusieurs problèmes de validation ont été résolus grâce à une meilleure désinfection des entrées.
Caméra
- Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération)
- Impact : une application en bac à sable peut être en mesure de déterminer quelle application utilise actuellement la caméra
- Description : problème résolu avec des restrictions d’observabilité supplémentaires sur les états de l’application.
Des correctifs similaires ont été intégrés à macOS.
