Apple corrige de toute urgence deux vulnérabilités zero-day dans iOS et macOS
📀
Si vous utilisez un appareil Apple, assurez-vous de corriger votre système d’exploitation dès que possible. Cupertino vient de patcher deux vulnérabilités zero-day activement exploitées par des pirates. Les deux sont dus à un manque de vérification des limites. Le premier (CVE-2022-22675) implique macOS, iOS et iPadOS. Il est situé dans le module de décodage audio/vidéo AppleAVD et permet l’exécution de code arbitraire dans le noyau. Le second (CVE-2022-22674) concerne uniquement macOS et se trouve dans le pilote graphique Intel. Il permet de lire des données dans la mémoire du noyau.
Voir aussi la vidéo :
Dans les deux cas, le problème est résolu en ajoutant les vérifications nécessaires au code. Pour profiter de ces correctifs, vous devez télécharger les mises à jour macOS Monterey 12.3.1, iOS 15.4.1 et iPadOS 15.4.1. Apple, en revanche, n’a fourni aucun détail sur les cyberattaques exploitant ces vulnérabilités. Au total, la société a corrigé quatre vulnérabilités zero-day exploitées par des pirates depuis le début de l’année.
la source: Alertes iOS/iPadOS et macOS
SOURCE : iPhoneforum.fr
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ⚡️