Apple a publié les mises à jour d’iOS 18.1.1 et d’iPadOS 17.7.2 pour iPhone et iPad, ainsi que macOS 15.1.1 pour Mac. D’après l’entreprise, ces nouvelles versions corrigent deux failles de sécurité qui avaient déjà été exploitées par des hackers.
La première faille de sécurité est identifiée CVE-2024-44308 et touche JavaScriptCore. Le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire. La vulnérabilité a été résolue en améliorant les contrôles. Apple précise que les hackers ont exploité cette faille sur des Mac avec les processeurs Intel.
Quant à la seconde faille de sécurité, elle est numérotée CVE-2024-44309 et concerne WebKit, le moteur de rendu de Safari. Le traitement d’un contenu Web conçu de manière malveillante peut conduire à une attaque de type « cross site scripting ». Apple explique qu’un problème de gestion des cookies a été résolu grâce à l’amélioration de la gestion de l’état.
De ce fait, il est recommandé de mettre à jour votre iPhone, iPad et Mac afin d’avoir les dernières sécurités. Mettez à jour votre iPhone ou iPad en vous rendant dans Réglages > Général > Mise à jour logicielle.
Pour mettre à jour votre Mac, faites un tour dans Réglages Système > Général > Mise à jour de logiciels afin de télécharger et installer la version de macOS 15.1.1.
