Les utilisateurs d'iPhone, iPad et Mac doivent télécharger de toute urgence le dernier correctif de sécurité

Face aux menaces contre macOS Monterey et iOS et iPadOS, Apple a publié un correctif cette semaine pour corriger deux vulnérabilités zero-day, selon la société Cupertino.

C'est jeudi qu'ils ont fait l'annonce, s'assurant qu'ils se tiendront au courant de la possibilité que les vulnérabilités soient activement exploitées par des attaquants dans le cadre de campagnes malveillantes.

Il s'agit des CVE-2022-22675 et CVE-2022-22674. Le premier n'affecte que iOS et iPadOS, mais les deux sont présents sur macOS. Selon Apple, les mises à jour sont 15.4.1 pour iOS et iPadOS, et 12.3.1 pour macOS Monterey.

Selon ESET, en ce qui concerne l'impact des vulnérabilités, le CVE-2022-22674 n'affecte que macOS Monterey et se trouve dans le pilote graphique Intel. Le bogue consiste en un problème de lecture « hors limites », c'est-à-dire hors limites, qui, s'il était exploité, permettrait à une application de lire la mémoire du noyau.

Dans le cas de CVE-2022-22675, en plus de macOS Monterey, il affecte également l'iPhone 6s et les modèles précédents, tous les modèles d'iPad Pro, iPad Air 2 et versions antérieures, iPad 5e génération et modèles antérieurs, iPad mini 4 et versions antérieures et iPad touch 7e génération.

La vulnérabilité réside dans AppleAvd, qui est le cadre d'Apple pour le décodage audio et vidéo, et permet à un attaquant d'exécuter du code arbitraire avec des privilèges du noyau, ce qui implique qu'il peut exécuter n'importe quelle commande sur l'ordinateur vulnérable.

Si Apple a révélé qu'il était conscient de la possibilité que les deux vulnérabilités soient exploitées par des acteurs de la menace dans le cadre de campagnes malveillantes, il n'a pas révélé beaucoup de détails.

Il convient de noter que les menaces zero-day ne sont pas les premières à être corrigées par Apple jusqu'à présent en 2022. En février, la société a publié une mise à jour pour corriger CVE-2022-22620 affectant iOS, iPadOS et macOS qui permettait l'exécution de code à distance ; et avant ce bogue, elle avait corrigé deux autres vulnérabilités qui permettaient l'exécution de code arbitraire, telles que CVE-2022-22594 et CVE-2022-22587.

Pour éviter d'être victime d'une vulnérabilité, il est préférable que les utilisateurs mettent à jour leurs appareils dès que possible afin de protéger leurs ordinateurs avec les derniers correctifs de sécurité.

En règle générale, les utilisateurs reçoivent automatiquement un message annonçant la disponibilité de la mise à jour. Dans ce cas, cliquez simplement sur « Installer maintenant ».

Ceux qui n'ont pas encore reçu la notification doivent connecter l'appareil au chargeur, activer le WLAN et accéder à « Paramètres/Général/Mise à jour logicielle ». Ensuite, il leur suffit de cliquer sur « Télécharger et installer ».

Apple a présenté une nouvelle version de l'iPhone SE et la cinquième génération de l'iPad Air. Le nouvel iPhone SE 3 de 4,7 pouces conserve son design similaire à celui de l'iPhone 6, tandis que le nouvel iPad Air 10,9 pouces se rapproche visuellement de l'iPad Pro. Les deux appareils ont été mis à jour avec la connectivité 5G, une fonctionnalité proposée en option sur l'iPad.

L'iPhone SE 3 est doté du même processeur A15 Bionic que l'iPhone 13. Selon Apple, la puce parvient à améliorer les performances et les fonctions de l'appareil photo, ainsi qu'à prolonger la durée de vie de la batterie.

L'iPad Air de cinquième génération est doté d'une puce M1 octa-core déjà connue sur les ordinateurs Mac. Grâce à cela, le fabricant promet jusqu'à 60% de puissance en plus que celle offerte par la puce A14 du modèle précédent.

(Avec des informations des agences)

CONTINUEZ À LIRE