• Home
  • Conseils
  • Apple corrige des vulnérabilités dans ses systèmes d’exploitation
Apple corrige des vulnérabilités dans ses systèmes d’exploitation

Apple a déployé lundi des mises à jour de sécurité pour corriger des dizaines de vulnérabilités à travers ses systèmes d’exploitation.

Le géant de Cupertino a publié une mise à jour de sécurité d’urgence pour les utilisateurs de Mac, de téléviseurs et de montres. Le correctif s’accompagne d’un avertissement. Celui-ci indique que l’entreprise est “au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”. Les utilisateurs de macOS Big Sur 11, tvOS 15 et watchOS 8 sont concernés.

Deux vulnérabilités critiques
Apple a corrigé des vulnérabilités de sécurité dans le cadre de la mise à jour de ses systèmes d’exploitation. On en compte plus d’une trentaine pour iOS 15.5 et iPadOS 15.5, et plus de soixante-dix pour macOS 12.4. Une dizaine des vulnérabilités corrigées peuvent être considérées comme critiques. Et ce, en raison d’une possibilité d’exécution de code arbitraire. Par exemple, la vulnérabilité référencée CVE-2022-22675 avait déjà été corrigée à la toute fin du mois de mars dans iOS 15.4.1, iPadOS 15.4.1 et macOS 12.3.1. L’élévation de privilège, les fuites de mémoire, le contournement de la vérification Gatekeeper, le DoS et d’autres types de problèmes ont été résolus.

CVE-2022-22675 est décrite comme un problème d’écriture hors limites ayant un impact sur AppleAVD. Ainsi, cette vulnérabilité peut permettre à une application d’exécuter du code avec les privilèges du noyau. CVE-2022-22675 se trouve dans l’extension du noyau ‘AppleAVD’. Celle-ci permet le décodage audio et vidéo des formats HEVC (High Efficiency Video Coding), H.264 et VP9. De son côté, CVE-2022-22674 affecte le pilote graphique Intel. Elle a été décrite comme un problème de lecture hors limites pouvant conduire à la divulgation de la mémoire du noyau. Les deux failles ont été signalées par des chercheurs anonymes.

Le cas de watchOS et tvOS
De leur côté, les dernières mises à jour de watchOS et tvOS ont vu le jour avec des correctifs pour plus de 20 défauts de sécurité chacun. En effet, ces systèmes d’exploitation sont basés sur iOS et ils partagent un grand nombre des mêmes vulnérabilités.

Pour finir, il est conseillé à tous les utilisateurs de mettre à jour leur appareil dès que possible. En effet, lorsqu’une mise à jour est rendue publique, les attaquants savent que la fenêtre de menace va commencer à se refermer. Ils sont donc susceptibles d’accélérer les attaques sur les cibles.