HomeActualité ITMise à jour des appareils Apple pour au moins 37 vulnérabilités

Mise à jour des appareils Apple pour au moins 37 vulnérabilités

De nombreuses mises à niveau pour iOS, iPadOS, macOS, tvOS et watchOS sont désormais disponibles. La mise à jour corrige 37 vulnérabilités connues pouvant entraîner une élévation des privilèges, l’exécution de code arbitraire, l’exposition d’informations ou même la facilitation d’attaques par déni de service (DoS).

Apple a corrigé la vulnérabilité la plus dangereuse cette semaine, CVE-2022-2294. Ce bogue WebRTC implique une corruption de la mémoire. Ce dernier a été utilisé dans des tentatives d’agression contre des utilisateurs de Chrome que Google a découverts début juillet.

 

Mises à jour supplémentaires publiées par Apple contre les failles

Les mises à jour supplémentaires publiées par Apple permettent de combler les failles affectant le Neural Engine (en particulier les vulnérabilités CVE-2022-32810, CVE-2022-32829 et CVE-2022-32840), ainsi que l’audio (CVE-2022- 32820), les pilotes GPU (CVE-2022-32821), ImageIO (CVE-2022-32802, CVE-2022-32785), IOMobileFrameBuffer (CVE-2022-26768), le noyau (CVE-2022-32792).

 

Apple a résolu cinq problèmes avec le module SMB

 

De plus, nous constatons qu’Apple a résolu cinq problèmes avec le module SMB. En particulier, un programme malveillant pourrait les utiliser pour obtenir des privilèges root, accéder à des données privées et exécuter du code arbitraire directement au niveau du noyau.

 

Sept mises à niveau distinctes

Ces modifications sont réparties sur sept mises à niveau distinctes pour Apple TV, Apple Watch, iPads, iPhones et Macs. Nous parlons d’iOS 15.6, d’iPadOS 15.6, de macOS Monterey 12.5, de tvOS 15.6 et de watchOS 8.7, ainsi que de Big Sur 11.6.8 et Catalina 10.15.7 pour les Mac plus anciens.

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments