Le 26 janvier, Apple a finalement publié les mises à jour iOS 15.3 et iPadOS 15.3 au public, mais malheureusement, ces mises à jour se concentrent davantage sur les correctifs de sécurité que sur les changements extérieurs.
Vous ne trouverez pas de nouvelles fonctionnalités amusantes pour iOS 15.3 lors de la mise à jour, mais il est impératif d’installer le nouveau logiciel car il existe d’importants correctifs de vulnérabilité qui vous permettront de rester en sécurité en ligne.
Correction d’un bogue Safari
Apple dans cette mise à jour a corrigé une vulnérabilité de Safari qui a été largement médiatisée.
Dans Safari sous iOS 15 et iPadOS 15, il y avait un problème avec l’implémentation WebKit d’Apple de l’API JavaScript IndexedDB. Les sites Web qui utilisent IndexedDB ont pu accéder aux noms des bases de données IndexedDB générées par d’autres sites Web au cours de la même session de navigation, ce qui a essentiellement permis à un site Web malveillant d’espionner d’autres sites Web visités par un utilisateur de Safari.
Après la mise à jour vers iOS 15.3 et iPadOS 15.3, le bogue Safari sera corrigé, de sorte que la vulnérabilité ne pourra plus être utilisée pour glaner des détails sur votre historique de navigation et votre identité récents. Vous devez mettre à jour même si vous utilisez Chrome car Chrome sur iOS 15 est affecté, et si vous avez un Mac, vous voudrez vérifier macOS 12.2, qui corrige le même bogue Safari.
Bogue IOMobileFrameBuffer
iOS 15.3 corrige également un bogue de corruption de mémoire qui pourrait permettre à une application malveillante d’exécuter du code arbitraire avec les privilèges du noyau.
Apple affirme que ce bogue a peut-être été activement exploité, ce qui signifie que les pirates l’utilisaient à l’état sauvage et que certains utilisateurs d’iOS pourraient avoir été touchés.
Autres corrections de bogues
Les mises à jour iOS 15.3 et iPadOS 15.3 corrigent également plusieurs autres vulnérabilités avec ColorSync, Crash Reporter, iCloud et le noyau, mais aucune d’entre elles n’était connue pour avoir été activement exploitée.
Lorsqu’un bogue est corrigé et qu’il a été effectivement utilisé par des pirates et d’autres entités malveillantes, Apple le signale, mais ce n’est pas le cas ici. La seule vulnérabilité connue activement exploitée était le bogue IOMobileFrameBuffer décrit ci-dessus.
Des détails sur tous les bogues corrigés dans iOS 15.3 et iPadOS 15.3 peuvent être trouvés dans Apple. document d’assistance à la sécurité.
Comment mettre à jour
Vous voudrez mettre à jour iOS 15.3 immédiatement pour obtenir ces correctifs de sécurité importants. Pour ce faire, accédez à Paramètres > Général > Mise à jour logicielle.