Bien qu’Apple ne promette pas de mettre à jour les anciennes versions d’iOS et d’iPadOS, la société publie souvent des mises à jour de sécurité pour protéger les utilisateurs d’appareils qui ne peuvent pas mettre à jour vers la dernière. À cette fin, Apple vient de publier iOS 12.5.7 et iOS/iPadOS 15.7.3.
iOS 12.5.7 corrige une grave faille de sécurité dans WebKit qui pourrait permettre à du contenu Web conçu de manière malveillante d’exécuter du code arbitraire. Cette vulnérabilité, qui est exploitée à l’état sauvage, est la même qu’Apple a branchée à la mi-décembre pour d’autres systèmes d’exploitation (voir”Apple Releases iOS 16.2, iPadOS 16.2, macOS 13.1 Ventura, watchOS 9.2, and tvOS 16.2,”13 décembre 2022 et”iOS 15.7.2 et iPadOS 15.7.2 Block Exploited Security Vulnerability”, 14 décembre 2022).
La seule raison de retarder la mise à jour est si vous sauvegardez votre iPhone ou iPad sur votre Mac et ne sont pas actuellement harcelés par une demande de mot de passe à chaque connexion (voir « Les iPhones et les iPad nécessitent désormais un mot de passe à chaque sauvegarde/synchronisation », 11 janvier 2023). Je ne sais pas si la mise à jour modifiera ce comportement (ou si les appareils exécutant iOS 12 le connaissent déjà), mais cela vaut la peine d’attendre que quelqu’un puisse tester avant de continuer. Si vous sauvegardez sur iCloud, je vous recommande de mettre à jour immédiatement vers iOS 12.5.7.
iOS 15.7. 3 et iPadOS 15.7.3 corrigent cinq vulnérabilités de sécurité, dont aucune n’est exploitée à l’état sauvage. Vous voudrez peut-être mettre à jour, mais n’hésitez pas à attendre environ une semaine pour vous assurer qu’aucun problème inattendu ne surgit dans les discussions en ligne.