Cela vous intéressera aussi
[EN VIDÉO] Qu’est-ce qu’une cyberattaque ? Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?
Les utilisateurs d’appareils Apple doivent mettre à jour leur système d’exploitation au plus vite. La firme vient de publier en urgence macOS Monterey 12.5.1 et iOS/iPadOS 15.6.1 afin de corriger deux failles « zero-day », autrement dit déjà exploitées par des pirates informatiques.
Les failles, qui affectent toutes les deux Mac, iPhone et iPad, sont identifiées sous les références CVE-2022-32894 et CVE-2022-32893. La première est une corruption de mémoire causée par une écriture hors limite (out-of-bounds write). Elle affecte directement le noyau du système d’exploitation, et permet l’exécution de code arbitraire avec les privilèges système.
Un total de sept failles « zero-day » depuis le début de l’année
La seconde est également une faille d’écriture hors limite, cette fois dans WebKit, le moteur de rendu du navigateur Safari et également utilisé par d’autres applications. Selon Apple, un individu mal intentionné pourrait créer un contenu Web capable d’exécuter du contenu arbitraire.
La découverte de ces failles a été attribuée à un chercheur anonyme. Cela fait désormais sept failles « zero-day » corrigées cette année, toutes affectant aussi bien macOS, iOS et iPadOS. Ce dernier correctif est disponible depuis le 17 août, et concerne tout Mac sous macOS Monterey, l’iPhone 6s et plus récent, ainsi que l’iPad Pro, l’iPad Air 2 (et plus récent), l’iPad (5e génération et plus récent), l’iPad mini 4 (et plus récent) et l’iPod Touch (7e génération).
—
OFFRE SPÉCIALE : abonnez-vous à notre média pour une durée de 3 mois et recevez le Mag Futura en cadeau !*
*Offre valable pour toute nouvelle souscription de 3 mois à l’offre “Je participe à la vie de Futura” sur Patreon.
—
Intéressé par ce que vous venez de lire ?