Apple publie watchOS 7.6.1 avec des « mises à jour de sécurité importantes » pour Apple Watch

Une semaine après avoir lancé watchOS 7.6 au public, Apple publie maintenant watchOS 7.6.1. Avec cette version, l’entreprise résout un important correctif de sécurité.

Selon les notes de sécurité d’Apple, watchOS 7.6.1 a corrigé une faille IOMobileFrameBuffer qui aurait pu être activement exploitée pour exécuter du code arbitraire avec les privilèges du noyau.

IOMobileFrameBuffer

Disponible pour : Apple Watch Series 3 et versions ultérieures

Impact : une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description : un problème de corruption de la mémoire a été résolu grâce à une meilleure gestion de la mémoire.

CVE-2021-30807 : un chercheur anonyme

Il y a trois jours, Apple a également publié iOS 14.7.1 et macOS Big Sur 11.5.1. Toutes ces versions ont apporté des « mises à jour de sécurité importantes ».

Avec iOS 14.7.1, Apple a introduit un bug affectant l’intégration entre iPhone et iPad, qu’Apple a expliqué dans un document de support :

Lorsque le déverrouillage avec iPhone est activé, le déverrouillage de votre iPhone déverrouille votre Apple Watch tant que vous la portez. Un problème dans iOS 14.7 affecte la capacité des modèles d’iPhone avec Touch ID à déverrouiller Apple Watch.

Apple a promis une mise à jour pour ce problème la semaine dernière, et c’est ce qui a été déployé pour les utilisateurs d’iPhone. Apple a écrit dans les notes de version :

iOS 14.7.1 résout un problème où les modèles d’iPhone avec Touch ID ne peuvent pas déverrouiller une Apple Watch couplée à l’aide de la fonction Déverrouiller avec iPhone. Cette mise à jour fournit également des mises à jour de sécurité importantes et est recommandée pour tous les utilisateurs.

Pour macOS Big Sur 11.5.1, il a corrigé une faille IOMobileFrameBuffer qui aurait pu être activement exploitée pour exécuter du code arbitraire avec les privilèges du noyau.

IOMobileFrameBuffer

Disponible pour : macOS Big Sur

Impact : une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description : un problème de corruption de la mémoire a été résolu grâce à une meilleure gestion de la mémoire.

CVE-2021-30807 : un chercheur anonyme

Avec watchOS 7.6, Apple a introduit l’application ECG et les notifications de rythme cardiaque irrégulier dans 30 pays supplémentaires et la version 7.6.1 un correctif de sécurité.

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :

Share