En même temps qu’iOS et watchOS, Apple a publié une mise à jour ponctuelle de macOS pour corriger d’urgence des failles dans WebKit.
Soyez vigilent : Un danger est présent sur WebKit
Le journal des modifications de macOS Big Sur 11.3.1 indique que la mise à jour fournit un renforcement important de la sûreté de la plateforme, c’est-à-dire qu’elle corrige les problèmes de sécurité WebKit susmentionnés.
Apple a confirmé que WebKit était susceptible de générer un problème de corruption de la mémoire et des débordements, qui permettraient tous deux de créer du contenu web malveillant. En outre, Apple prend note des rapports indiquant que WebKit est activement utilisé. Ravie Lakshmanan de Hacker News dénombre deux appellations liées à ces fragilités :
- CVE-2021-30663 : Une vulnérabilité qui pourrait être exploitée pour créer du contenu web malveillant, ce qui pourrait conduire à l’exécution de code. La faille a été corrigée par une amélioration de la validation des entrées.
- CVE-2021-30665 : Un problème de corruption de mémoire qui pourrait être exploité pour créer du contenu web malveillant, ce qui pourrait conduire à l’exécution de code. La faille a été corrigée par une amélioration de la gestion de l’état.
Le remède efficace : La mise à jour
Bien qu’aucune entreprise ne souhaite voir des bogues de type « zero-day » dans une version du système d’exploitation, la capacité centralisée d’Apple à déployer des mises à jour en temps voulu lui a permis de réagir à la découverte. La faille faisant partie du moteur de navigation WebKit, qui est au cœur de Safari, ne doit pas seulement contribuer à effectuer une mise à jour recommandée, mais plutôt à une mise à jour devant être considérée comme urgente. Dans ce sens, si vous avez en votre possession un pc de la marque comme le MacBook A1989 ou autres, il vous sera vivement conseillé de suivre ces conseils afin que votre machine ne subisse pas ce genre de désagrément.
Les utilisateurs de macOS peuvent mettre à jour manuellement leur système d’exploitation à partir de l’option de menu Préférences Système, située dans le menu Pomme. En sélectionnant l’option « Mise à jour logicielle », les utilisateurs pourront effectuer une mise à jour si celle-ci est disponible. Ils pourront également permettre au système d’exploitation de se mettre à jour automatiquement en arrière-plan, pour toute mise à jour future.
Vous trouverez plus de détails et de guides sur la mise à jour de macOS, sur les pages d’assistance d’Apple.