Apple a déployé une rafale de mises à jour pour l'ensemble de ses appareils. L'objectif ? Combler pas moins de 37 failles connues sur ses différents systèmes d'exploitation.
Apple a déployé ce mercredi toute une bordée de mises à jour destinées à iOS, iPadOS, macOS, tvOS et watchOS. Ces dernières viennent combler un total de 37 failles connues pouvant conduire à l'élévation de privilèges, mais aussi à l'exécution de code arbitraire, à la divulgation d'informations, ou simplement à faciliter des attaques par déni de service (DoS).
Apple veut faire trépasser les failles de sécurité
Comme le souligne TheHackerNews, la faille la plus virulente traitée par Apple cette semaine est désignée sous l'indicatif CVE-2022-2294. Il s'agit d'une faille de corruption de mémoire touchant WebRTC. Découverte par Google début juillet, cette dernière a déjà été utilisée lors de tentatives d'attaques visant les utilisateurs de Chrome. On ignore toutefois si des pirates avaient, ou non, déjà commencé à cibler iOS, macOS ou Safari au travers de cette vulnérabilité.
Les autres mises à jour déployées par Apple permettent notamment de combler des failles touchant le Neural Engine (notamment au travers des vulnérabilités CVE-2022-32810, CVE-2022-32829 et CVE-2022-32840), mais aussi l'audio (CVE-2022-32820), les pilotes GPU (CVE-2022-32821), l'ImageIO (CVE-2022-32802, CVE-2022-32785), l'IOMobileFrameBuffer (CVE-2022-26768), le kernel (CVE-2022-32813, CVE-2022-32815 et CVE-2022-32844), ou encore WebKit (CVE-2022-32792).
D'autres failles (CVE-2022-32819 et CVE-2022-32826) permettant l'élévation de privilèges dans AppleMobileFileIntegrity et File System Events ont aussi été comblées, lit-on.
Un tir groupé…
On apprend par ailleurs qu'Apple a patché cinq failles touchant le module SMB. Ces dernières pouvaient notamment être exploitées par une application malveillante afin d'obtenir des privilèges élevés, d'accéder à des informations sensibles et d'exécuter du code arbitraire au niveau même du kernel.
Ces correctifs sont répartis sur sept mises à jour différentes destinées aux iPhone, aux iPad, aux Mac, mais aussi à l'Apple TV et aux Apple Watch. On parle en l'occurrence d'iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 (mais aussi de Big Sur 11.6.8 et Catalina 10.15.7 pour les Mac plus anciens), tvOS 15.6 et watchOS 8.7.
Sources : TheHackerNews, Apple
Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !
Lire d'autres articles
