Apple corrige pas moins de 37 vulnérabilités sur tous ses appareils

Nathan Le Gohlisse
Spécialiste Hardware
21 juillet 2022 à 13h35
3
Apple MacBook Pro-31 © © Nathan Le Gohlisse pour Clubic
© Nathan Le Gohlisse pour Clubic

Apple a déployé une rafale de mises à jour pour l'ensemble de ses appareils. L'objectif ? Combler pas moins de 37 failles connues sur ses différents systèmes d'exploitation.

Apple a déployé ce mercredi toute une bordée de mises à jour destinées à iOS, iPadOS, macOS, tvOS et watchOS. Ces dernières viennent combler un total de 37 failles connues pouvant conduire à l'élévation de privilèges, mais aussi à l'exécution de code arbitraire, à la divulgation d'informations, ou simplement à faciliter des attaques par déni de service (DoS).

Apple veut faire trépasser les failles de sécurité

Comme le souligne TheHackerNews, la faille la plus virulente traitée par Apple cette semaine est désignée sous l'indicatif CVE-2022-2294. Il s'agit d'une faille de corruption de mémoire touchant WebRTC. Découverte par Google début juillet, cette dernière a déjà été utilisée lors de tentatives d'attaques visant les utilisateurs de Chrome. On ignore toutefois si des pirates avaient, ou non, déjà commencé à cibler iOS, macOS ou Safari au travers de cette vulnérabilité.

Les autres mises à jour déployées par Apple permettent notamment de combler des failles touchant le Neural Engine (notamment au travers des vulnérabilités CVE-2022-32810, CVE-2022-32829 et CVE-2022-32840), mais aussi l'audio (CVE-2022-32820), les pilotes GPU (CVE-2022-32821), l'ImageIO (CVE-2022-32802, CVE-2022-32785), l'IOMobileFrameBuffer (CVE-2022-26768), le kernel (CVE-2022-32813, CVE-2022-32815 et CVE-2022-32844), ou encore WebKit (CVE-2022-32792).

D'autres failles (CVE-2022-32819 et CVE-2022-32826) permettant l'élévation de privilèges dans AppleMobileFileIntegrity et File System Events ont aussi été comblées, lit-on.

Un tir groupé…

On apprend par ailleurs qu'Apple a patché cinq failles touchant le module SMB. Ces dernières pouvaient notamment être exploitées par une application malveillante afin d'obtenir des privilèges élevés, d'accéder à des informations sensibles et d'exécuter du code arbitraire au niveau même du kernel.

Ces correctifs sont répartis sur sept mises à jour différentes destinées aux iPhone, aux iPad, aux Mac, mais aussi à l'Apple TV et aux Apple Watch. On parle en l'occurrence d'iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 (mais aussi de Big Sur 11.6.8 et Catalina 10.15.7 pour les Mac plus anciens), tvOS 15.6 et watchOS 8.7.

Sources : TheHackerNews, Apple

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
_J2B
Aucun commentaire ?? C’est pas possible, y a du ménage qui a été fait non ?<br /> Je veux pas croire que vous ayez tiré une bombe nucléaire en plein milieu de l’Atlantique !
Palou
_J2B:<br /> Aucun commentaire ?? C’est pas possible, y a du ménage qui a été fait non ?<br /> Bah non, vu qu’il parait que c’est un système parfait…
Popoulo
Vu que vous insistez…<br /> « Vraiment de la daube appeulle. Entre leur ordi utilisable 4mn avant qu’il fonde, leur os troué de partout, leurs prix exorbitants, leurs procos avec des failles non corrigeables, cette marque ne doit son succès qu’aux pigeons qui vont bouffer des pates les 29 derniers jours du mois pour s’acheter un logo en faisant croire qu’ils sont riches ».<br /> J’ai bon ? <br /> ps : quelque soit l’OS, qu’on utilise ou pas, la correction de failles &amp; co ne peut être que bienvenue pour l’utilisateur et quant aux détracteurs, ils n’ont juste qu’à approuver la démarche.
Voir tous les messages sur le forum

Derniers actualités

Le Xiaomi Redmi Note 10 dans sa version 5G est à moins de 170€
Découvrez vite cette offre à ne pas manquer sur le forfait B&You 🔥
Ce PC portable Lenovo IdeaPad 3 sera parfait pour vos études !
Sonos a bien prévu de lancer son Sub Mini mais il va falloir patienter avant de le voir
Surfez sur le Web en toute discrétion et à petit prix avec cette licence VPN Surfshark
L'Intel Core i9-13900K Raptor Lake domine la concurrence sur Ashes of the Singularity
La publicité arrive sur Disney+ via un nouvel abonnement (et le prix fait mal)
Le LattePanda 3 Delta disponible hors Kickstarter : un
Pour gagner en stockage en ligne, cette offre signée pCloud est idéale
La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
Haut de page