Apple diffuse les mises à jour iOS 10.3 et macOS 10.12.4. Elles mettent en vedette le système de fichiers APFS (Apple File System) pour l'iPhone et l'iPad, la prise en charge de la fonction " Localiser mes AirPods " pour retrouver les écouteurs sans fil, et l'arrivée du Night Shift sur l'ordinateur Mac.
Outre les diverses améliorations et corrections de bugs, il y a également un fournée copieuse de patchs de sécurité. Pour iOS, il s'agit de combler un total de 70 vulnérabilités et de 127 pour macOS. Certaines de ces failles affectent les deux systèmes d'exploitation.
Pour macOS, le total est particulièrement élevé mais un grand nombre de patchs est en rapport avec le comblement de vulnérabilités dans des composants open source. Il était nécessaire de les mettre à jour.
L'US-CERT souligne que l'exploitation de certaines des failles peut permettre à un attaquant distant de prendre le contrôle d'un système vulnérable, et encourage donc à appliquer les mises à jour prodiguées par Apple.
Parmi les premières réactions, les chercheurs en sécurité de Lookout décrivent comment des attaquants ont pu abuser de la manière dont Safari Mobile gérait les pop-ups JavaScript dans le cadre d'une campagne de scareware.
L'équipe Talos de Cisco alerte de son côté au sujet d'une faille dans la fonctionnalité de validation des certificats de sécurité X.509 - largement utilisés avec TLS / SSL ; socle de HTTPS - d'iOS et macOS qui pouvait permettre à un attaquant d'exécuter du code arbitraire à distance et voler des données.
