Apple vient de publier iOS 15.3.1 et iPadOS 15.3.1, qui corrige un problème pouvant empêcher les écrans braille de répondre. Plus important encore, cette mise à jour comprend un correctif pour une vulnérabilité zero day Webkit critique qui pourrait avoir déjà été exploitée activement. Appelée CVE-2022-22620, cette faille considérée comme importante, est décrite ainsi : « le traitement d'un contenu web malicieusement conçu peut conduire à une exécution de code arbitraire ». Apple a eu connaissance d'un rapport indiquant que cette brèche pourrait avoir été activement exploitée. A noter que cette mise à jour est disponible pour iPhone 6s et ultérieur, iPad Pro (tous modèles), iPad Air 2 et ultérieur, iPad 5ème génération et ultérieur, iPad mini 4 et ultérieur, et iPod touch (7ème génération).
Pour mémoire, Webkit est le moteur de rendu web d'Apple, et il doit être utilisé par tous les navigateurs sur iOS et iPadOS, pas seulement Safari. Face à cette importante surface d'attaque, il est impératif d'appliquer le correctif le plus rapidement possible. Pour ce faire, il suffit d’ouvrir l'application Paramètres, appuyer sur Général, puis sur Mise à jour du logiciel.
Les bugs se multiplient dans iOS 15
Quelques jours plus tôt, un bug dans iOS 15 a été découvert. Cette faille envoyait des enregistrements Siri à Apple par erreur. La firme avait alors rapidement proposé un correctif à cet effet. A noter également qu’Apple a récemment publié sa version iOS 15.4, destinée à améliorer les fonctions sécurité, en particulier son coffre-fort de mots de passe. Sa technologie de reconnaissance faciale prend désormais en compte les immanquables masques.