Voilà un correctif que l’on n’attendait pas. Alors que le support logiciel de l’iPhone 5s est terminé depuis 2018, une mise à jour est apparue.
Elle porte la version d’iOS à la 12.5.7 et vient colmater une brèche a priori sérieuse. Suffisamment pour pousser Apple à proposer un correctif cinq ans après l’arrêt du support. Et pour cause : elle se déclenche à la simple lecture d’une page web spécialement conçue, permettant l’exécution d’un code arbitraire et malveillant.
Cette faille, estampillée CVE-2022-42856, a déjà été corrigée dans les versions plus récentes : Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2
Il est donc chaudement recommandé d’appliquer la mise à jour si vous avez encore cet appareil.
