Apple a corrigé une multitude de vulnérabilités dans macOS, iOS et iPadOS, y compris une vulnérabilité du noyau zero-day (CVE-2022-32917) exploitée par des attaquants dans la nature.
À propos de CVE-2022-32917
CVE-2022-32917, rapporté par un chercheur anonyme, peut permettre à une application malveillante d’exécuter du code arbitraire avec les privilèges du noyau.
“Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, a déclaré la société, et a noté que la vulnérabilité avait été corrigée avec des contrôles de limites améliorés.
La vulnérabilité a été corrigée dans macOS 12.6 (Monterrey), macOS 11.7 (Big Sur), iOS16et iOS 15.7 et iPadOS 15.7.
Comme à la coutume d’Apple, les détails sur la ou les attaques tirant parti de cette faille n’ont pas été partagés, mais il est probable qu’elles soient ciblées et limitées. Néanmoins, il est conseillé aux utilisateurs de mettre à jour leurs appareils Apple dès que possible.
Les mises à jour contiennent également des correctifs pour des vulnérabilités similaires et moins critiques. La mise à jour Big Sur contient également un correctif pour CVE-2022-32894, fixé en août dans iOS 15.6.1 et iPadOS 15.6, et macOS 12.5.1.
Apple a été occupé à réparer les zero-days
C’est la huitième fois cette année qu’Apple corrige une vulnérabilité zero-day dans les systèmes d’exploitation alimentant ses Mac et iPhone.
Apple a également publié des mises à jour de sécurité pour tvOS et watchOS, mais n’a pas encore partagé les vulnérabilités spécifiques qui y ont été corrigées.
iOS 16 est la version majeure la plus récente du système d’exploitation mobile iOS, qui comprend plusieurs nouvelles fonctionnalités de sécurité et de confidentialité.
