Une importante faille de sécurité de Safari corrigée

Avec Safari 15.6.1, Apple corrige une importante faille de sécurité WebKit.

Décidément, il ne fait pas bon de travailler dans l’équipe du développement des logiciels chez Apple ces dernières semaines. Depuis plusieurs jours, des failles sont découvertes dans les systèmes d’exploitation des iPhone, iPad ou encore Mac, faisant des millions d’utilisateurs des cibles potentiels pour les pirates informatiques. La dernière faille en date à avoir été découverte leur permettait d’ailleurs de contrôler l’appareil des utilisateurs à distance et, évidemment, à leur insu.

Dernièrement, c’est Safari, le navigateur made in Apple, qui était au cœur des préoccupations à Cupertino. En effet, les ingénieurs de la Pomme ont découvert une importante faille de sécurité dans WebKit. Il s’agit d’une bibliothèque logicielle offrant aux développeurs la possibilité d’intégrer facilement un moteur de rendu de pages Web dans leurs logiciels.

Prise de contrôle de la machine
Cette faille, selon les dires d’Apple, permettrait “le traitement de contenu Web malveillant qui pourrait conduire à une exécution arbitraire de code”. La Pomme indique même avoir reçu un rapport précisant que cette faille a activement été exploitée par les pirates.

Concrètement, ce “bug” permettrait aux pirates d’accéder aux entrailles du système d’exploitation et de bénéficier de toutes les autorisations nécessaires pour prendre le contrôle de la machine à distance.

La faille touchait principalement les Mac tournant sous macOS Big Sur et macOS Catalina. Toutefois, macOS Monterey et iOS ont également accueilli de nouvelles mises à jour (12.5.1 et 15.6.1), au cas où. Prudence est mère de sûreté donc, installez ces mises à jour dès que possible.