Vulnérabilités Apple

Apple a été déployé mercredi correctifs logiciels pour iOS, iPadOS, macOS, tvOS et watchOS afin de corriger un certain nombre de failles de sécurité affectant ses plates-formes.

Cela inclut au moins 37 failles couvrant différents composants d’iOS et de macOS, allant de l’élévation des privilèges à l’exécution de code arbitraire et de la divulgation d’informations au déni de service (DoS).

La Cyber-Sécurité

Le principal d’entre eux est CVE-2022-2294, une faille de corruption de mémoire dans le composant WebRTC que Google a révélé plus tôt ce mois-ci comme ayant été exploitée dans des attaques réelles visant les utilisateurs du navigateur Chrome. Il n’y a cependant aucune preuve d’une exploitation de type zero-day dans la nature de la faille ciblant iOS, macOS et Safari.

Apple

Outre CVE-2022-2294, les mises à jour corrigent également plusieurs failles d’exécution de code arbitraire affectant Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 et CVE-2022-32840), Audio (CVE-2022-32820), Pilotes GPU (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 et CVE-2022-32815) et WebKit (CVE-2022- 32792).

Un contournement d’authentification de pointeur affectant le noyau (CVE-2022-32844), un bogue DoS dans le composant ImageIO (CVE-2022-32785) et deux failles d’escalade de privilèges dans AppleMobileFileIntegrity et File System Events (CVE-2022-32819) ont également été corrigés. et CVE-2022-32826).

Publicité
La Cyber-Sécurité

De plus, la dernière version de macOS résout cinq vulnérabilités de sécurité dans le module SMB qui pourraient être potentiellement exploitées par une application malveillante pour obtenir des privilèges élevés, divulguer des informations sensibles et exécuter du code arbitraire avec les privilèges du noyau.

Il est recommandé aux utilisateurs d’appareils Apple de mettre à jour vers iOS 15.6, iPadOS 15.6, macOS (Monterey 12.5, Big Sur 11.6.8 et 2022-005 Catalina), tvOS 15.6 et watchOS 8.7 pour obtenir les dernières protections de sécurité.


Rate this post
Publicité
Article précédentLes fuites de Fortnite indiquent qu’Epic Games travaille sur une mise à jour d’Halloween, VÉRIFIEZ LES DÉTAILS
Article suivantComment activer facilement le compteur de vitesse Internet dans la barre des tâches de Windows 11
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici