Ce lundi, Apple a mis à jour à la fois OS X et iOS, corrigeant 19 vulnérabilités de sécurité pour le premier et 44 pour le second. OS X 10.9.3, dénommé Mavericks et iOS 7.1.2 résolvent également d'autres problèmes, non liés à la sécurité.

Concernant OS X, sur les 19 correctifs proposés par Apple, 11 sont qualifiés de critiques dans la mesure où une faille permet à un individu mal-intentionné d'exécuter du code arbitraire. La mise à jour de sécurité 2014-003 résout quant à elle trois bugs dans Lion et 8 dans Mountain Lion, les précédentes versions du système d'exploitation d'Apple pour Mac lancées respectivement en 2011 et 2012. A noter que 9 des 19 vulnérabilités corrigées par Apple ont été identifiées par Ian Beer, un ingénieur sécurité travaillant pour... Google.

Des vulnérabilités iOS localisées dans le moteur Open Source Webkit

Aux côtés des mises à jour OS X Mavericks 10.9.4 et 2014-003, Apple a également mis à jour son navigateur Safari 6.1.5 pour les OS Lion et Mountain Lion et Safari 7.0.5 pour Mavericks, corrigeant 12 vulnérabilités dans le navigateur dont 10 critiques.

La palme du nombre de correctifs revient cependant à iOS 7.1.2 avec pas moins de 44 vulnérabilités corrigées dont 30 critiques. La plupart des problèmes de sécurité ont été localisés dans WebKit, le moteur Open Source du navigateur Safari sur iOS et OS X. D'autres correctifs non relatifs à la sécurité ont également été proposés par Apple dont celui pour Mac qui résout le souci de connexion intempestive à des réseaux Wi-Fi et un autre qui améliore la fiabilité de la sortie de veille de son OS.