Pour éviter d’être piraté, mettez à jour votre Mac et votre iPhone

Les utilisateurs d’appareils Apple doivent mettre à jour leur système d’exploitation au plus vite. La firme vient de publier en urgence macOS Monterey 12.5.1 et iOS/iPadOS 15.6.1 afin de corriger deux failles « zero-day », autrement dit déjà exploitées par des pirates informatiques.

Les failles, qui affectent toutes les deux Mac, iPhone et iPad, sont identifiées sous les références CVE-2022-32894 et CVE-2022-32893. La première est une corruption de mémoire causée par une écriture hors limite (out-of-bounds write). Elle affecte directement le noyau du système d’exploitation, et permet l’exécution de code arbitraire avec les privilèges système.

Un total de sept failles « zero-day » depuis le début de l’année

La seconde est également une faille d’écriture hors limite, cette fois dans WebKit, le moteur de rendu du navigateur Safari et également utilisé par d’autres applications. Selon Apple, un individu mal intentionné pourrait créer un contenu Web capable d’exécuter du contenu arbitraire.

La découverte de ces failles a été attribuée à un chercheur anonyme. Cela fait désormais sept failles « zero-day » corrigées cette année, toutes affectant aussi bien macOS, iOS et iPadOS. Ce dernier correctif est disponible depuis le 17 août, et concerne tout Mac sous macOS Monterey, l’iPhone 6s et plus récent, ainsi que l’iPad Pro, l’iPad Air 2 (et plus récent), l’iPad (5^e génération et plus récent), l’iPad mini 4 (et plus récent) et l’iPod Touch (7^e génération).

—

OFFRE SPÉCIALE : abonnez-vous à notre média pour une durée de 3 mois et recevez le Mag Futura en cadeau !*

Je profite de l’offre dès maintenant 

*Offre valable pour toute nouvelle souscription de 3 mois à l’offre “Je participe à la vie de Futura” sur Patreon. 

—