Apple publie une rare mise à jour iOS 12

Le système d'exploitation mobile iOS 12 a droit à une mise à jour. Estampillée iOS 12.5.6, elle est diffusée quasiment un an après la précédente mise à jour iOS 12.5.5. En rappelant que la sortie d'iOS 12 remonte à septembre 2018.

iOS 12.5.6 se concentre sur la correction d'une vulnérabilité de sécurité référencée CVE-2022-32893. Elle touche WebKit qui est le moteur de rendu du navigateur Safari et pour d'autres applications afin d'accéder au Web. Son exploitation permet une exécution de code arbitraire via du contenu web spécialement conçu.

Rétroportage d'un correctif

Cette vulnérabilité CVE-2022-32893 a déjà fait l'objet d'une correction le mois dernier dans le cadre de la publication de iOS 15.6.1, iPadOS 15.6.1 et macOS 12.5.1. Apple souligne le signalement d'une exploitation active dans des attaques.

Par contre, il n'y a pas de correctif pour la vulnérabilité CVE-2022-32894 comme cela avait été le cas vers mi-août avec iOS 15. Cette vulnérabilité critique permettant à une application d'exécuter du code arbitraire avec les privilèges du noyau n'affecte pas les appareils fonctionnant avec iOS 12.

La liste d'appareils concernés par la mise à jour iOS 12.5.6 comprend l'iPhone 5s, iPhone 6, iPhone 6 Plus, ainsi que l'iPad Air, iPad mini 2, iPad mini 3 et l'iPod touch (6e génération).

Selon les chiffres d'Apple au 31 mai 2022, 4 % des iPhone se connectant à l'App Store utilisent une version d'iOS inférieure à iOS 14, et 10 % des iPads pour une version antérieure à iPadOS 14.