La firme à la pomme publie deux mises à jour pour ses principaux systèmes d'exploitation : iOS 9.2.1 pour l'iPhone, iPad et iPod touch, et OS X 10.11.3 pour l'ordinateur Mac. Des mises à jour de maintenance pour lesquelles il ne faut pas attendre de nouvelles fonctionnalités. Il s'agit surtout de la correction de bugs.

iOS 9.2.1 corrige un problème pouvant empêcher l'installation complète d'applications dans le cadre de l'utilisation d'un serveur MDM. Cette solution permet à des établissements de configurer et gérer des appareils mobiles à distance, ainsi que d'installer des applications. À cet effet, un serveur MDM s'appuie sur des profils pour transmettre les données de configuration aux appareils.

Parmi treize vulnérabilités de sécurité comblées par iOS 9.2.1, cinq ont été identifiées par Apple dans le moteur de rendu Webkit. Les autres failles ont été rapportées par des chercheurs en sécurité ne travaillant pas pour Apple (Google, Yahoo, Trend Micro, Zimperium zLabs, Skycure et un chercheur anonyme).

Six vulnérabilités peuvent être exploitées à distance pour une exécution de code arbitraire sur des appareils : les cinq vulnérabilités dans WebKit et une autre dans la bibliothèque logicielle libxslt utilisée par ce moteur de rendu pour des transformations XSL (XSLT ; transformation de documents XML). Elles impliquent le chargement d'une page Web spécialement conçue.

Cinq autres failles permettent une exécution de code arbitraire mais uniquement pour un utilisateur en local avec des privilèges noyau. Deux autres (affectant WebKit CSS et WebSheet) peuvent permettre à des sites de savoir si un lien donné a été visité et accéder à des cookies de l'utilisateur.

OS X El Capitan 10.11.3 corrige deux problèmes très pointus. Un bug empêche des ordinateurs Mac de sortir de veille lorsqu'ils sont connectés à certains écrans 4K. Pour du contenu d'entreprise, des fichiers tiers .pkg stockés dans /var/db/receipts y sont désormais conservés lors d'une mise à niveau depuis OS X Yosemite.

La mise jour du système d'exploitation pour Mac comble neuf vulnérabilités de sécurité dont six sont communes avec des failles corrigées dans iOS 9.2.1. Mais le partage va plus loin encore si l'on tient compte de la disponibilité de la version 9.0.3 du navigateur Safari afin de corriger les vulnérabilités dans WebKit et Webkit CSS.

iOS 9.2.1 et OS X 10.11.3 peuvent être récupérés en OTA (Over The Air), depuis un ordinateur via iTunes et depuis le Mac App Store (pour OS X). Rappelons qu'Apple propose de tester une version bêta d'iOS 9.3 et OS X 10.11.4. Et il n'est pas uniquement question de la corrections de bugs.