Apple vient de déployer des mises à jour mineures incluant iOS 18.3.2, macOS 15.3.2 et visionOS 2.3.2 pour corriger certains bugs et renforcer la sécurité. Selon une note publiée sur sa page d’assistance, Apple précise qu’une seule modification sécuritaire figure au programme de ces mises à jour.
Une nouvelle correction pour une vulnérabilité déjà ancienne
Concrètement, il s’agit d’une vulnérabilité dans WebKit, le moteur de rendu des contenus web utilisé par Safari sur toutes les plateformes de la marque. Une faille permettait potentiellement à un contenu web spécialement conçu à des fins malveillantes de contourner la protection du sandbox Web Content. Apple précise qu’il s’agit d’une correction additionnelle à un problème initialement résolu dans iOS 17.2, il y a plus d’un an.
D’après les informations officielles, ce problème aurait pu être exploité dans le cadre d’attaques extrêmement sophistiquées ciblant quelques personnes en particulier, mais uniquement avant le déploiement d’iOS 17.2. Aucun détail n’indique que de telles attaques soient survenues récemment ou après ce correctif initial.
Le correctif mis en place améliore les contrôles internes pour empêcher l’écriture hors limites (« out-of-bounds ») et bloquer ainsi toute tentative d’action non autorisée.
