Apple bouche 68 trous dans macOS 14 Sonoma

Pomme en a un important Mise à jour de sécurité pour macOS publié. Il comble un total de 68 failles de sécurité. Il s’agit notamment de deux vulnérabilités Zero Day déjà activement exploitées par les cybercriminels. La société l’avait récemment éliminé dans iOS et iPadOS.

La première vulnérabilité Zero Day réside dans le noyau macOS. Selon l’alerte de sécurité actuelle, un attaquant disposant des privilèges du noyau peut contourner la protection de la mémoire du noyau. Le déclencheur est apparemment une validation insuffisante des entrées.

La deuxième vulnérabilité déjà connue des hackers touche également une fonction critique des appareils Apple, à savoir RTKit. Il s’agit du système d’exploitation en temps réel d’Apple, qui fonctionne sur certaines puces propriétaires d’Apple, notamment les coprocesseurs des processeurs M. Ici aussi, il est possible de contourner la protection mémoire du noyau.

D’autres failles, parfois graves, existent dans des composants tels que Admin Framework, Airport, AppleMobileFileIntegrity, Bluetooth, Dock, Image Capture, ImageIO, Kerberos, Messages, PackageKit, Safari, Sandbox, Siri et WebKit. Entre autres choses, les personnes non autorisées peuvent obtenir une extension de droits ou accéder à des données confidentielles. Les applications spécialement conçues peuvent également quitter leur bac à sable ou injecter et exécuter du code malveillant.

De plus, Apple a désormais fourni les détails manquants sur les correctifs de sécurité pour iOS et iPadOS 17.4. La mise à jour apporte la mise à jour globale 40 corrections de bugs. Ici aussi, l’objectif est d’empêcher, entre autres, l’extension non autorisée des droits d’utilisateur et l’introduction de codes malveillants.

Les utilisateurs de macOS Sonoma doivent passer à la version 14.4 corrigée dès que possible. Les nouvelles versions macOS 13.6.5 Ventura et macOS 12.7.4 Monterey sont également disponibles en téléchargement. Les utilisateurs de ces dernières versions du système d’exploitation doivent également installer Safari 17.4 pour recevoir les derniers correctifs du navigateur.