Apple diffuse actuellement les versions 16.3.1 d’iOS, 16.3.1 d’iPadOS et 13.2.1 de macOS Ventura, ainsi que des mises à jour pour d’autres plateformes qui corrigent une poignée de problèmes de sécurité. Les mises à jour pour iPhone, iPad et Mac comprennent toutes des correctifs pour le moteur de Safari (WebKit) et le noyau du système d’exploitation, tandis que la mise à jour de macOS comporte un correctif de sécurité supplémentaire pour Shortcuts.
La mise à jour du moteur WebKit corrige un bug où l’utilisation incorrecte d’une certaine bibliothèque JavaScript (jsonwebtoken) pouvait permettre l’exécution de code à distance sur l’appareil hôte. Apple a déclaré être « au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité », ce qui signifie qu’il pourrait être utilisé sur certaines pages Web. Il a été initialement signalé avec l’identifiant CVE-2022-23529, mais il a été officiellement retiré, car la base de données nationale des vulnérabilités ne le classe pas comme une vulnérabilité logicielle.
Les mises à jour iOS et iPadOS corrigent également un bogue qui permettait aux apps d’exécuter du code arbitraire avec des privilèges au niveau du noyau, découvert par Xinru Chi de Pangu Lab et Ned Williamson de Google Project Zero. La mise à jour de macOS corrige une vulnérabilité supplémentaire qui permettait aux apps d' »observer des données utilisateur non protégées » par le biais des raccourcis, qui n’affecte apparemment pas les autres plateformes.
Il est conseillé de mettre à jour votre iPhone, iPad et Mac dès que possible pour disposer des derniers correctifs de sécurité. Apple déploie également Safari 16.3.1 sur macOS Big Sur et macOS Monterey, pour les ordinateurs qui n’ont pas encore été mis à jour vers Ventura (ou qui sont trop vieux pour exécuter la dernière version). Vous êtes vulnérable même si vous n’utilisez pas Safari : tous les navigateurs web de l’iPhone et de l’iPad utilisent le moteur WebKit de Safari, et de nombreuses applications Mac utilisent le moteur de rendu intégré pour afficher le contenu web.