Accueil High-Tech Apple corrige deux vulnérabilités de type « zero-day » dans macOS Monterey, iOS et...

Apple corrige deux vulnérabilités de type « zero-day » dans macOS Monterey, iOS et iPadOS

170
0

PARIS, 1er avr. (Bénin Actu/EP) –

Apple a publié des correctifs pour deux vulnérabilités zero-day critiques dans ses appareils, qui offraient aux attaquants la possibilité de accéder aux parties internes de son système d’exploitation et voler des informations.

Les attaques de type « zero day » sont considérées comme des bogues pour lesquels il n’existe pas de correctif spécifique, car les développeurs ignoraient leur existence avant que la vulnérabilité ne soit exploitée.

Plus précisément, Apple a publié mises à jour de sécurité pour macOS Monterey 12.3.1 y 15.4.1 pour iOS et iPadOSqui ont corrigé avec succès les bogues reconnus comme CVE-2022-22674 et CVE-2022-22675.

Comme indiqué par Apple sur sa page d’assistance, la première vulnérabilité, CVE-2022-22674, qui réside dans macOS Montereydérive d’un problème de lecture en dehors des limites du système.

Lire aussi:  Décès de Hidekazu Yukawa, ancien directeur général de SEGA à l'époque du lancement de la console Dreamcast.

Cela peut conduire à un accès libre à la mémoire du noyau, ce qui donne aux pirates la possibilité de exécuter un code malveillant. Dans ce cas, le problème a été résolu en améliorant la validation des entrées.

D’autre part, CVE-2022-22675 affecte à la fois macOS Monterey et iOS 15.4.1 et iPadOS 15.4.1, c’est-à-dire l’iPhone 6s et les modèles ultérieurs, tous les modèles iPad Pro, l’iPad Air 2 et les modèles ultérieurs, l’iPad de 5e génération et les modèles ultérieurs, l’iPad mini 4 et les modèles ultérieurs, et l’iPod touch de 7e génération.

L’impact dans cette affaire a été le suivant. une application pourrait exécuter un code arbitraire avec les privilèges du noyau, à cause d’un problème d’écriture hors limites.

Dans ce cas, le fabricant de technologie, qui a reconnu avoir exploité activement Ces deux vulnérabilités ont été corrigées en améliorant la vérification des limites.

Lire aussi:  Le nouveau realme GT Neo 3 aura un écran tactile de 120 Hz avec un taux d'échantillonnage tactile de 1000 Hz.

Il convient de rappeler que ces Apple a publié un autre correctif de sécurité avec iOS 15.3.1 et iPadOS 15.3.1 en février dernier pour corriger une vulnérabilité (CVE-2022-22620) trouvée dans le moteur du navigateur WebKit.

En outre, à la fin du mois de janvier, le fabricant a mis en œuvre un autre correctif de sécurité pour arrêter les fuites de informations confidentielles d’utilisateurs.

Elle l’a fait avec une troisième mise à jour pour iOS 15.3. et iPadOS 15.3, corrigeant une vulnérabilité dans l’interface de programmation d’application (API) IndexedDB, à la fois dans son navigateur natif et dans tout navigateur utilisant WebKit sur iOS 15 et iPadOS 15.

Article précédentLa Géorgie annonce qu’elle se joindra à toutes les sanctions financières occidentales contre la Russie
Article suivantHurkacz arrête le numéro un de Medvedev et poursuit sa défense à Miami.