Apple a publié des mises à jour de sécurité pour corriger une vulnérabilité critique zero-day (CVE-2022-32917) trouvée dans ses produits.
L’exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de permettre à des programmes écrits de manière malveillante d’exécuter du code arbitraire avec les privilèges du noyau.
Il est conseillé aux utilisateurs de patcher leurs produits aux dernières versions immédiatement :
- Navigateur Web Safari 16 : pour macOS Big Sur et macOS Monterey
- macOS Monterey 12.6 : pour macOS Monterey
- macOS Big Sur 11.7: for macOS Big Sur
- iOS 16 : pour iPhone 8 et versions ultérieures
- iOS 15.7 et iPad OS 15.7 : pour iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
Il est également conseillé aux utilisateurs d’activer les mises à jour automatiques du logiciel en accédant à Paramètres > Général > Mises à jour logicielles > Activer les mises à jour automatiques.
Plus d’informations sont disponibles ici:
https://support.apple.com/en-us/HT201222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32917
https://www.theregister.com/2022/09/12/apple_patched_exploited_flaws/