Apple répare encore des failles zero day dans les Mac, iPhone et iPad




Apple répare encore des failles zero day dans les Mac, iPhone et iPad

Après avoir corrigé en janvier et février 2022 trois exploits zero day pour ses Mac, iPhone et iPad, Apple a publié des mises à jour de sécurité pour en combler deux autres. Les versions de systèmes d’exploitation iOS et iPadOS 15.4.1 et macOS Monterey 12.3.1 doivent être installées dès que possible.



La vuln zero day CVE-2022-22675 corrigée par Apple peut exécuter du code arbitraire avec des privilèges au niveau du noyau système notamment sur les iPad. (crédit : D.R.)

La vuln zero day CVE-2022-22675 corrigée par Apple peut exécuter du code arbitraire avec des privilèges au niveau du noyau système notamment sur les iPad. (crédit : D.R.)

Les mises à jour urgentes de sécurité se succèdent pour les utilisateurs de Mac, iPhone et iPad. Après avoir comblé en janvier dernier deux failles zero day exploitées (CVE-2022-22587 et CVE-2022-22594) puis une autre en février (CVE-2022-22620), Apple tire encore la sonnette d’alarme. Comme à son habitude, la firme à la pomme n’est pas allée très loin dans son analyse, se contentant d’aller à l’essentiel : « Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité », a indiqué la société.

Ce problème en question touche touche différents terminaux. A savoir les Mac tournant sous macOS Monterey qui doivent dès que possible être migrés vers la version 12.3.1, ainsi que les iPhone et iPad dont les mises à jour vers les version 15.4.1 d’iOS et d’iPadOS sont aussi vivement conseillées. Dans le détail, Apple a comblé une vuln zero day autorisant l’exécution de code arbitraire avec des privilèges au niveau du noyau système (CVE-2022-22675), et une autre (CVE-2022-22674) donnant la possibilité à une application de lire la mémoire noyau. La première concerne AppleAVD (un framework de décodage audio-video) et touche à la fois les Mac, les iPhone et les iPad, tandis que la seconde est liée à un driver Intel Graphics et cible uniquement les Mac.

Les types de terminaux affectés sont variés : les Mac sous macOS Monterey, les iPhone 6s et versions supérieures, tous les modèles d’iPad Pro, les iPad Air 2 et versions ultérieures ainsi que les iPad de 5e génération au moins, les iPad mini 4 (et+) sans compter les iPod touch de 7e génération.

Pour plus d’information :https://www.lemondeinformatique.fr/actualites/lire-la-firme-it-globant-prise-dans-les-filets-de-lapsus$-86306.html

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram


Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité