La mise à jour macOS 13.2.1 corrige une faille de sécurité WebKit qui a été « activement exploitée »

La mise à jour macOS 13.2.1 corrige une faille de sécurité WebKit qui a été "activement exploitée"

Apple a publié lundi iOS 16.3.1 et macOS Ventura 13.2.1 pour tous les utilisateurs. Alors que la société n’était pas claire sur ce qui avait changé avec les mises à jour au début, il a maintenant été révélé que macOS Ventura 13.2.1 corrige une faille de sécurité dans WebKit qui a été « activement exploitée » par des attaquants.

Exploit de sécurité corrigé avec macOS 13.2.1

Selon une page Web d’assistance Apple, la mise à jour macOS d’aujourd’hui corrige un exploit affectant WebKit, le moteur du navigateur Web Safari d’Apple. Plus précisément, Apple dit qu’il est conscient que des attaquants utilisent cet exploit pour exécuter du code arbitraire. Voici exactement comment l’entreprise décrit la mise à jour de sécurité :

Kit Web

Disponible pour : macOS Ventura

Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description : un problème de confusion de type a été résolu par des vérifications améliorées.

Mais les utilisateurs exécutant des versions plus anciennes de macOS peuvent également obtenir le correctif pour le même exploit de sécurité. En effet, Apple a également publié Safari 16.3.1 pour macOS Big Sur et macOS Monterey. Comme prévu, la mise à jour inclut les mêmes correctifs de sécurité que ceux fournis avec macOS Ventura 13.2.1. Un exploit similaire a également été corrigé sur l’iPhone et l’iPad avec la sortie d’iOS 16.3.1.

Le mois dernier, Apple a publié macOS Ventura 13.2 avec plus de 20 correctifs de sécurité qui empêchent les applications d’accéder aux données sensibles de l’utilisateur, d’exécuter du code arbitraire avec les privilèges du noyau, etc. La mise à jour a également introduit la possibilité pour les utilisateurs de définir une clé physique comme méthode d’authentification à deux facteurs de leur identifiant Apple.

macOS 13.2.1 et iOS 16.3.1 corrigent également plusieurs autres exploits de sécurité. Par exemple, les mises à jour d’aujourd’hui corrigent un bug dans l’application Raccourcis qui pouvait permettre aux applications « d’observer les données utilisateur non protégées ». C’est pourquoi il est toujours important de maintenir vos appareils à jour avec la dernière version du système d’exploitation.

Vous pouvez maintenant télécharger macOS Ventura 13.2.1 en accédant au menu Mise à jour logicielle de l’application Paramètres système. Quant à iOS 16.3.1, vous pouvez le télécharger en allant dans Paramètres > Général > Mise à jour logicielle.

Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :