Apple a publié un correctif de sécurité urgent qui corrige plusieurs failles dans différentes versions d’iOS, iPad OS et macOS. Certains de ces défauts, a confirmé la société, sont activement exploités dans la nature.
« Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité. » la société a déclaré dans un avis de sécurité (s’ouvre dans un nouvel onglet) sans entrer dans le détail de qui abuse de quoi, exactement.
Le correctif corrige un total de cinq mises à jour de sécurité, couvrant 16 CVE affectant Safari 16 (s’ouvre dans un nouvel onglet) sur macOS (s’ouvre dans un nouvel onglet) Big Sur, macOS Monterey, iOS 16 sur iPhone 8 et versions ultérieures, ainsi que macOS Monterey 12.6, macOS Big Sur 11.7 et iOS 15.7 et iPadOS 15.7 sur la plupart de ses appareils. La société travaille également pour résoudre les problèmes sur tvOS.
Exécution de code arbitraire
Parmi tous les CVE abordés dans cette mise à jour de sécurité, deux sont activement exploités, car ils permettent l’exécution de code arbitraire, a-t-on dit.
L’un est CVE-2022-32917, qui permet aux applications malveillantes d’exécuter du code arbitraire avec les privilèges du noyau. Celui-ci a été corrigé, a indiqué la société, avec des contrôles de limites améliorés. Le second est CVE-2022-32894, abusé contre des ordinateurs exécutant macOS Big Sur 11.7. Celui-ci permet également l’exécution de code arbitraire et est causé par une faille d’écriture hors limites. Apple a corrigé celui-ci de la même manière, avec une vérification améliorée des limites.
Des pronostiqueurs anonymes ont attiré l’attention d’Apple sur ces défauts, a ajouté la société.
Les correctifs ont été publiés quelques jours seulement après qu’Apple a introduit iOS 16, une version qui apporte des améliorations à de nombreuses applications, d’une application Home repensée pour vos appareils intelligents à de meilleures fonctionnalités de confidentialité, et un grand accent sur l’écran de verrouillage, avec de nouvelles polices, couleurs, et thèmes au choix.
Il y a aussi des appels par satellite à venir sur les modèles d’iPhone 14 récemment annoncés, une fonctionnalité à venir en novembre 2022.
Via : Le Registre (s’ouvre dans un nouvel onglet)