Mise à jour : les chercheurs de Citizen Lab indiquent que la faille corrigée porte le nom de BLASTPASS et qu'elle permet(tait) de prendre le contrôle d'un périphérique Apple sans intervention de l'utilisateur, à travers une image envoyée via iMessage. Elle aurait notamment été utilisée pour installer le spyware de chez NSO, Pegasus.
En parallèle d'iOS 16.6.1, Apple a mis en ligne la version 9.6.2 de watchOS, pour toutes les montres connectées de la marque. Cette correction arrive un peu après une autre mise à jour mineure qui avait réglé un petit problème lié à Santé, il y a quelques semaines.
Apple ne donne pas tous les détails sur les failles corrigées, mais la mise à jour est fortement recommandée. Et comme cette mise à jour arrive seulement quelques jours avant la mise en ligne de la prochaine version de watchOS, nous pouvons supposer que la faille est probablement importante.
