Accueil High-Tech Apple corrige une nouvelle faille zero-day activement exploitée par les pirates

Apple corrige une nouvelle faille zero-day activement exploitée par les pirates

16

Apple a corrigé de nouvelles vulnérabilités dans iOS et macOS, y compris une faille zero-day activement exploitée par les pirates.

La faille zero-day, connue sous le nom de CVE-2022-32917, permet à une application malveillante d’exécuter du code arbitraire sur un appareil affecté avec des privilèges de noyau, a déclaré Apple dans une mise à jour de sécurité.

Apple a corrigé le bogue dans les mises à jour pour iOS 15.7 et iPadOS 15.7, macOS Monterey 12.6 et macOS Big Sur 11.7.

Apple a averti qu’il est conscient que cette faille « peut avoir été activement exploitée ».

Selon TechCrunch, il s’agit de la huitième vulnérabilité zero-day corrigée par Apple cette année.

En plus de ces correctifs, Apple a également publié un correctif pour une faille du navigateur Safari qui pourrait conduire à l’usurpation de la barre d’adresse.

Lire aussi:  Instagram commence à tester une nouvelle fonctionnalité de "reposts" similaire à Twitter, Facebook

Les correctifs de sécurité ont été publiés avec iOS 16, qui apporte plusieurs fonctionnalités de sécurité et de confidentialité, notamment la prise en charge des clés de sécurité Apple et du mode de verrouillage.

« Maintenir votre logiciel à jour est l’une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple », a déclaré la société.

Une fois qu’une mise à jour logicielle est installée pour iOS, iPadOS, tvOS et watchOS, elle ne peut pas être rétrogradée à la version précédente.

Le mois dernier, Apple a publié de nouvelles mises à jour logicielles pour iPhone, iPad et Mac afin de corriger deux vulnérabilités de sécurité connues par le géant de la technologie pour être activement exploitées par les attaquants.

Lire aussi:  Xiaomi India présente la 4e édition du Mi Summit pour les participants à l'école B

Les deux vulnérabilités ont été trouvées dans WebKit, le moteur de navigateur qui alimente Safari et d’autres applications, et le noyau, essentiellement le cœur du système d’exploitation.

Le géant de la technologie avait déclaré que le bogue WebKit pouvait être exploité si un appareil vulnérable accédait ou traitait « un contenu Web conçu de manière malveillante (qui) peut conduire à l’exécution de code arbitraire ».

–IANS

na/dpb

Article précédentLe MoS Muraleedharan arrive à Nairobi pour assister à la prestation de serment du prez kenyan
Article suivantJean-Luc Godard, réalisateur français de films de la Nouvelle Vague, décède à 91 ans