Apple vient de publier une mise à jour pour macOS et iOS/iPadOS. Elle vient corriger deux failles graves dans ces systèmes qui permettraient à un pirate de prendre le contrôle des appareils.
au sommaire
Les utilisateurs d'appareils AppleApple doivent mettre à jour leur système d'exploitation au plus vite. La firme vient de publier en urgence macOS Monterey 12.5.1 et iOSiOS/iPadOS 15.6.1 afin de corriger deux failles « zero-dayzero-day », autrement dit déjà exploitées par des pirates informatiques.
Les failles, qui affectent toutes les deux Mac, iPhone et iPad, sont identifiées sous les références CVE-2022-32894 et CVE-2022-32893. La première est une corruption de mémoire causée par une écriture hors limite (out-of-bounds write). Elle affecte directement le noyau du système d'exploitation, et permet l'exécution de code arbitraire avec les privilèges système.
Un total de sept failles « zero-day » depuis le début de l’année
La seconde est également une faille d'écriture hors limite, cette fois dans WebKit, le moteur de rendu du navigateurnavigateur Safari et également utilisé par d'autres applicationsapplications. Selon Apple, un individu mal intentionné pourrait créer un contenu Web capable d'exécuter du contenu arbitraire.
La découverte de ces failles a été attribuée à un chercheur anonyme. Cela fait désormais sept failles « zero-day » corrigées cette année, toutes affectant aussi bien macOS, iOS et iPadOS. Ce dernier correctif est disponible depuis le 17 août, et concerne tout Mac sous macOS Monterey, l'iPhone 6s et plus récent, ainsi que l'iPad Pro, l'iPad AirAir 2 (et plus récent), l'iPad (5e génération et plus récent), l'iPad mini 4 (et plus récent) et l'iPodiPod Touch (7e génération).