Apple vient de publier une mise à jour pour macOS et iOS/iPadOS. Elle vient corriger deux failles graves dans ces systèmes qui permettraient à un pirate de prendre le contrôle des appareils.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?

Les utilisateurs d'appareils AppleApple doivent mettre à jour leur système d'exploitationsystème d'exploitation au plus vite. La firme vient de publier en urgence macOS Monterey 12.5.1 et iOS/iPadOS 15.6.1 afin de corriger deux failles « zero-day », autrement dit déjà exploitées par des pirates informatiques.

Les failles, qui affectent toutes les deux MacMac, iPhone et iPad, sont identifiées sous les références CVE-2022-32894 et CVE-2022-32893. La première est une corruption de mémoire causée par une écriture hors limite (out-of-bounds write). Elle affecte directement le noyau du système d'exploitation, et permet l'exécution de code arbitraire avec les privilèges système.

Un total de sept failles « zero-day » depuis le début de l’année

La seconde est également une faille d'écriture hors limite, cette fois dans WebKit, le moteur de rendumoteur de rendu du navigateurnavigateur Safari et également utilisé par d'autres applicationsapplications. Selon Apple, un individu mal intentionné pourrait créer un contenu Web capable d'exécuter du contenu arbitraire.

La découverte de ces failles a été attribuée à un chercheur anonyme. Cela fait désormais sept failles « zero-day » corrigées cette année, toutes affectant aussi bien macOS, iOSiOS et iPadOS. Ce dernier correctif est disponible depuis le 17 août, et concerne tout Mac sous macOS Monterey, l'iPhone 6s et plus récent, ainsi que l'iPad Pro, l'iPad AirAir 2 (et plus récent), l'iPad (5e génération et plus récent), l'iPad mini 4 (et plus récent) et l'iPodiPod Touch (7e génération).