Aujourd’hui, Apple a publié plusieurs nouvelles mises à jour du système d’exploitation au public : iOS 15.3, iPadOS 15.3, macOS Monterey 12.2, watchOS 8.4, tvOS 15.3 et HomePod Software 15.3.
Les notes de mise à jour de ces versions sont parmi les plus maigres que j’ai vues. iOS, iPadOS et macOS indiquent simplement que la mise à jour « inclut des corrections de bogues et des mises à jour de sécurité » et est « recommandée à tous les utilisateurs ».
iOS et iPadOS 15.3 n’ajoutent aucune nouvelle fonctionnalité destinée à l’utilisateur. Au contraire, ils corrigent plusieurs problèmes de sécurité clés. La plus notable est une vulnérabilité zeroday qui était exploitée à l’état sauvage. Suivie sous le nom de CVE-2022-22587, la menace provient d’un bogue de corruption de mémoire dans IOMobileFrameBuffer. Les pirates qui réussissent à exploiter le bogue peuvent exécuter du code malveillant avec les privilèges du noyau sur les appareils vulnérables. La vulnérabilité réside également dans macOS Monterey.
« Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité », a déclaré Apple dans les notes de publication de mercredi.
Apple a également corrigé une vulnérabilité Safari précédemment signalée qui permettait aux sites Web utilisant l’API IndexedDB commune d’accéder aux noms de bases de données à partir d’autres sites Web. Notez que cela a également affecté d’autres navigateurs sur iOS et pas seulement Safari (c’est parce que tous les navigateurs Web iOS doivent utiliser WebKit). macOS 12.2 corrige le même bogue dans la version de bureau de Safari. (Contrairement à iOS, certains navigateurs Web macOS n’ont pas été affectés.)
Pour la liste complète des mises à jour de sécurité dans iOS et iPadOS, visitez la page d’assistance d’Apple sur le sujet. Il existe également une page similaire pour macOS.
macOS 12.2 rend également Apple Music entièrement natif et basé sur AppKit dans macOS, et la mise à jour améliore la fluidité du défilement dans Safari sur Mac avec des écrans ProMotion 120 Hz.
Quant à la mise à jour Apple Watch, il s’agit à nouveau de corrections de bogues. Plus précisément, watchOS 8.4 corrige un problème répandu qui empêchait certains propriétaires d’Apple Watch Series 7 de pouvoir charger correctement l’appareil à partir de certains chargeurs.
Les mises à jour des logiciels Apple TV et HomePod sont également arrivées aujourd’hui. La mise à jour HomePod 15.3 « ajoute la prise en charge de la reconnaissance vocale de Siri pour un maximum de six utilisateurs dans une maison en anglais (Inde) et en italien (Italie) » ainsi que « des améliorations des performances et de la stabilité ». Le HomePod mini a été lancé en Italie et en Inde à la fin de l’année dernière.
Apple n’a publié aucun détail sur la mise à jour de tvOS, mais cette mise à jour offrait probablement également des améliorations de performances et de stabilité sous le capot.
Apple a également été occupé en dehors du domaine des mises à jour logicielles cette semaine. Pendant des mois, les utilisateurs se sont plaints auprès des développeurs d’applications de problèmes de synchronisation iCloud accompagnés de messages d’erreur indiquant « La demande a échoué avec le code d’état HTTP 503 ». Les développeurs ont rapidement reconnu qu’il s’agissait d’un problème du côté d’Apple, même si de nombreux utilisateurs supposaient que la faute en était aux développeurs.
Maintenant, les développeurs sont dire sur Twitter et ailleurs que le bogue iCloud Sync semble être corrigé. Apple n’a cependant pas encore publié de déclaration publique à ce sujet.
Toutes les mises à jour logicielles susmentionnées sont disponibles pour tous les appareils pris en charge à partir d’aujourd’hui.