Bien que MacOS Ventura 13 soit désormais disponible, de nombreux utilisateurs de Mac utilisent encore d'anciennes versions de MacOS, soit parce qu'ils ne peuvent pas effectuer la mise à jour vers la dernière version, soit parce qu'ils ne veulent pas le faire. Apple n'a pas oublié ces utilisateurs - en fait, lundi, Apple a publié MacOS Big Sur 11.7.1 et MacOS Monterey 12.6.1, qui comprennent des mises à jour de sécurité majeures.
Pour installer les mises à jour, il suffit d’ouvrir les Préférences Système et cliquer sur Mise à jour logicielle. Il se peut qu’une section Mise à jour apparaisse, indiquant de mettre à niveau vers MacOS Ventura. Si c'est le cas, il faut alors cliquer sur le lien « Plus d'infos » sous la phrase qui dit « D'autres mises à jour sont disponibles ». Une fenêtre supplémentaire apparaîtra, listant la mise à jour, et l’utilisateur peut alors cliquer sur Installer maintenant pour effectuer l'installation. Cela prendra plusieurs minutes et le Mac devra redémarrer.
Les correctifs MacOS Big Sur 11.7.1
Concernant, MacOS Big Sur 11.7.1, la note de publication indique que plusieurs composants sont affectés. Concernant le premier, AppleMobileFileIntegrity, la vulnérabilité CVE-2022-42825 trouvée par Mickey Jin (@patch1t) est décrite ainsi : « Une application peut être en mesure de modifier des parties protégées du système de fichiers ». Apple indique que ce problème a été résolu en supprimant des droits supplémentaires. Notons que cette vulnérabilité touche aussi iOS 16.1 et iPadOS 16, et est disponible pour : iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 5e génération et versions ultérieures.
Ruby est également touché par une faille (CVE-2022-28739) qui permet à un utilisateur distant de provoquer la fin inattendue de l'application ou l'exécution de code arbitraire. La firme ajoute qu’un problème de corruption de mémoire a été corrigé par la mise à jour de Ruby vers la version 2.6.10.
Enfin, sur Sandbox, « une application avec des privilèges root peut être en mesure d'accéder à des informations privées ». Découverte par un chercheur anonyme, ce problème a été résolu avec une protection des données améliorée. Elle porte le nom de CVE-2022-32862.
MacOS Monterey 12.6.1 également impacté
La note de publication de la mise à jour MacOS Monterey 12.6.1 comporte le même contenu de sécurité que Big Sur 11.7.1, sauf que les notes contiennent cet addendum : Calendrier. Apple ajoute « Nous tenons à remercier un chercheur anonyme pour son aide ».