Dernière mise à jour le

Mac OS Monterey 12.2 est l’une des nombreuses mises à jour qu’Apple a apportées hier aux Mac, iPhone, iPad et montres Apple dans le cadre d’un correctif global pour certains problèmes de sécurité et bogues importants. MacOS Monterey a été lancé à l’origine en octobre 2021, avec le lancement de MacOS Monterey 12.1 en décembre 2021 annonçant le support SharePlay tant recherché.

Macos Monterey 12.2 1 1
1 Crédit

Les utilisateurs peuvent mettre à jour macOS Monterey 12.2 dès maintenant en allant dans Préférences Système > Mises à jour, mais pourquoi cette mise à jour est-elle si importante ? De plus, pourquoi a-t-il chuté moins d’un mois après la dernière mise à jour des fonctionnalités de macOS ?

Table des matières hide
1 MacOS Monterey 12.2 – Dois-je mettre à jour ?
2 Corrections de bogues macOS Monterey 12.2

MacOS Monterey 12.2 – Dois-je mettre à jour ?

Selon le Page d’assistance Apple pour macOS Monterey 12.2, il y a une multitude de corrections de bugs cette fois-ci, alors ne vous attendez pas à de nouvelles fonctionnalités fantaisistes jusqu’à macOS Monterey 12.3 au plus tôt. Le plus gros correctif est un problème de sécurité qui a tourmenté les utilisateurs iOS, PadOS et macOS au cours du dernier mois environ.

Safari a un bogue qui permet une intention malveillante en divulguant des informations sur les onglets et le compte Google. Ce bogue peut également affecter d’autres navigateurs tels que Google Chrome, rendant cette mise à jour indispensable. Les utilisateurs doivent mettre à jour tous les produits Apple concernés dès que possible. Assurez-vous simplement qu’ils ont plus de 50 % de charge de batterie et qu’ils sont branchés sur un chargeur secteur pour éviter tout problème de mise à jour.

Publicité
Macos Monterey 12.2 3 1
1 Crédit

Corrections de bogues macOS Monterey 12.2

Comme nous pouvons le voir ci-dessous, les différents correctifs WebKit impliquent le traitement de code malveillant, tandis que des correctifs inattendus provenant de domaines tels que ColorSync avaient un problème de traitement des fichiers conçus de manière malveillante. Les pirates font vraiment de leur mieux pour casser les choses, voici le récapitulatif complet des correctifs selon Apple eux-mêmes :

Noyau AMD

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau

Description : un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.

CVE-2022-22586 : un chercheur anonyme

ColorSync

Disponible pour : macOS Monterey

Conséquence : le traitement d’un fichier conçu de manière malveillante peut entraîner l’exécution de code arbitraire

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2022-22584 : Mickey Jin (@patch1t) de Trend Micro

Reporter d’accident

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’obtenir des privilèges root

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2022-22578 : un chercheur anonyme

iCloud

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure d’accéder aux fichiers d’un utilisateur

Description : un problème existait dans la logique de validation du chemin pour les liens symboliques. Ce problème a été résolu par une meilleure désinfection des chemins.

CVE-2022-22585 : Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (https://xlab.tencent.com)

Pilote graphique Intel

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22591 : Antonio Zekic (@antoniozekic) de Diverto

IOMobileFrameBuffer

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2022-22587 : un chercheur anonyme, Meysam Firouzi (@R00tkitSMM) de MBition – Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)

Noyau

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22593 : Peter Nguyễn Vũ Hoàng de STAR Labs

Modèle d’E/S

Disponible pour : macOS Monterey

Conséquence : le traitement d’un fichier STL conçu de manière malveillante peut entraîner l’arrêt inattendu de l’application ou l’exécution de code arbitraire

Description : un problème de divulgation d’informations a été résolu par une meilleure gestion des états.

CVE-2022-22579 : Mickey Jin (@patch1t) de Trend Micro

PackageKit

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure d’accéder à des fichiers restreints

Description : un problème d’autorisations a été résolu par une meilleure validation.

CVE-2022-22583 : un chercheur anonyme, Mickey Jin (@patch1t), Ron Hass (@ronhass7) de Perception Point

Kit Web

Disponible pour : macOS Monterey

Conséquence : le traitement d’un message électronique conçu de manière malveillante peut entraîner l’exécution de javascript arbitraire

Description : un problème de validation a été résolu par une meilleure désinfection des entrées.

CVE-2022-22589 : Heige de l’équipe KnownSec 404 (knownsec.com) et Bo Qu de Palo Alto Networks (paloaltonetworks.com)

Kit Web

Disponible pour : macOS Monterey

Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire

Description : un problème d’utilisation après la libération a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22590 : Toan Pham de l’équipe Orca de Sea Security (security.sea.com)

Kit Web

Disponible pour : macOS Monterey

Conséquence : le traitement de contenu Web conçu de manière malveillante peut empêcher l’application de la politique de sécurité du contenu.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2022-22592 : Prakash (@1lastBr3ath)

Stockage WebKit

Disponible pour : macOS Monterey

Impact : un site Web peut être en mesure de suivre les informations sensibles des utilisateurs

Description : un problème d’origine croisée dans l’API IndexDB a été résolu par une meilleure validation des entrées.

CVE-2022-22594 : Martin Bajanik de FingerprintJS

Pour obtenir des conseils utiles et du contenu de guide pour les produits iOS et Apple, veuillez visiter et mettre en signet notre Hub iOS.

Rate this post
Publicité
Article précédentComment éteindre votre Samsung Galaxy S21
Article suivantGoogle Maps obtient la prise en charge des codes Plus pour les adresses personnelles en Inde : comment cela fonctionne
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici