Message d’intérêt public : Apple vient de publier une petite mais importante mise à jour de sécurité pour iPhone, iPad et Mac afin de corriger quelques failles. Les utilisateurs devraient probablement installer les correctifs dès que possible, car Apple pense que les attaquants ont peut-être déjà exploité ces failles. Les mises à jour ne contiennent aucune autre modification.

Mercredi, Apple a publié iOS et iPadOS 15.6.1 de même que macOS Monterey 12.5.1. Les seuls changements apportés par ces mises à niveau sont des correctifs pour deux vulnérabilités graves qui pourraient permettre aux attaquants d’exécuter du code arbitraire sur les appareils des utilisateurs.

Le premier exploit – étiqueté CVE-2022-32894 – pourrait accorder aux programmes des privilèges au niveau du noyau avec lesquels exécuter du code arbitraire. La seconde – étiquetée CVE-2022-32893 – est une faille WebKit qui pourrait permettre à des pages Web malveillantes d’exécuter du code arbitraire. WebKit est la plate-forme qui sous-tend l’application Mail d’Apple, Safari et tous les navigateurs Web iOS. Les rapports indiquent que de mauvais acteurs ont déjà commencé à utiliser les deux exploits.

Apple n’a pas divulgué d’autres détails sur les vulnérabilités, attribuant leur découverte à des chercheurs anonymes. Cependant, la page de la faille WebKit sur WebKit Bugzilla crédits Yusuke Suzuki ayant signalé l’exploit le 4 août.

2022 05 30 Image 10

Publicité

iOS et iPadOS 15.6.1 sont disponibles pour l’iPhone 6s et les versions ultérieures, tous les modèles d’iPad Pro, l’iPad Air 2 et les versions ultérieures, l’iPad de 5e génération et les versions ultérieures, l’iPad mini 4 et les versions ultérieures et l’iPod touch de 7e génération. Les utilisateurs peuvent effectuer la mise à jour en accédant à Paramètres > Général > Mise à jour logicielle. Mettez à jour macOS en accédant à Préférences système > Mise à jour logicielle.

Une nouvelle version de watchOS (8.7.1) également est sorti mercredi, mais sans description, il n’est donc pas clair s’il est lié au même problème. Cette mise à jour n’est disponible que pour l’Apple Watch Series 3.

Bien qu’Apple ait patché Monterey, il n’a pas patché ses prédécesseurs – Big Sur et Catalina – qui sont toujours populaires. On ne sait pas si les anciennes versions de macOS sont vulnérables ou si Apple donne la priorité à Monterey.

Ce dernier a été le cas auparavant. Plus tôt cette semaine, un chercheur en sécurité a découvert que Big Sur et Catalina sont toujours sensibles à un grave exploit qu’Apple a corrigé à Monterey l’année dernière. Il pourrait percer chaque couche de sécurité macOS et exposer chaque fichier sur un Mac. En novembre dernier, Apple a corrigé une vulnérabilité dans Catalina uniquement après que de nombreux utilisateurs ont subi une cyberattaque à l’aide de l’exploit. La société avait depuis longtemps corrigé Big Sur contre le même défaut.

Rate this post
Publicité
Article précédent10 personnages préférés des fans manquants dans la série animée « Tekken: Bloodline »
Article suivantListe Digimon Survive Digimon – d’Agumon à Zudomon
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici