Apple publie des correctifs pour des failles zero-day susceptibles d’être exploitées

Apple publie des correctifs pour des failles zero-day susceptibles d'être exploitées

Des vulnérabilités dans les systèmes d’exploitation d’Apple pourraient être activement exploitées. En réponse, la firme à la pomme vient de publier plusieurs correctifs.

publicité

Exécution de code arbitraire

MacOS, iOS et iPadOS sont concernés par la faille CVE-2022-22675, un bug dans le décodeur audio et vidéo qui permettrait à une application d’exécuter du code arbitraire avec les privilèges du noyau.

Apple a donc publié les versions iOS 15.4.1 et iPadOS 15.4.1, qui contiennent un correctif pour la faille de sécurité. Elles sont disponibles pour les modèles suivants :

  • iPhone 6s et ultérieur ;
  • iPad Pro ;
  • iPad Air 2 et ultérieur ;
  • iPad 5e génération et ultérieur ;
  • iPad mini 4 et ultérieur ;
  • iPod touch 7e génération.

La nouvelle version d’iOS corrige également un problème de décharge de la batterie.

Une faille de sécurité activement exploitée

Le deuxième correctif, publié uniquement pour macOS Monterey, concerne la faille CVE-2022-22674, qui permet à une application de lire la mémoire du noyau.

« Un problème de lecture hors limites peut conduire à la divulgation de la mémoire du noyau et a été corrigé avec une validation améliorée des entrées », explique Apple dans un avis. Selon un rapport, « ce problème pourrait avoir été activement exploité », précise l’entreprise.

Plus tôt cette année, Apple avait déjà corrigé dans iOS 15.3.1 une faille de sécurité activement exploitée dans Safari. Dans ce cas, la simple visite d’une page web pouvait conduire à une exécution de code arbitraire.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *