Apple corrige pas moins de 37 vulnérabilités sur tous ses appareils

Par Nathan Le Gohlisse, Spécialiste Hardware.

Publié le 21 juillet 2022 à 13h35

Apple a déployé une rafale de mises à jour pour l'ensemble de ses appareils. L'objectif ? Combler pas moins de 37 failles connues sur ses différents systèmes d'exploitation.

Apple a déployé ce mercredi toute une bordée de mises à jour destinées à iOS, iPadOS, macOS, tvOS et watchOS. Ces dernières viennent combler un total de 37 failles connues pouvant conduire à l'élévation de privilèges, mais aussi à l'exécution de code arbitraire, à la divulgation d'informations, ou simplement à faciliter des attaques par déni de service (DoS).

Apple veut faire trépasser les failles de sécurité

Comme le souligne TheHackerNews, la faille la plus virulente traitée par Apple cette semaine est désignée sous l'indicatif CVE-2022-2294. Il s'agit d'une faille de corruption de mémoire touchant WebRTC. Découverte par Google début juillet, cette dernière a déjà été utilisée lors de tentatives d'attaques visant les utilisateurs de Chrome. On ignore toutefois si des pirates avaient, ou non, déjà commencé à cibler iOS, macOS ou Safari au travers de cette vulnérabilité.

Les autres mises à jour déployées par Apple permettent notamment de combler des failles touchant le Neural Engine (notamment au travers des vulnérabilités CVE-2022-32810, CVE-2022-32829 et CVE-2022-32840), mais aussi l'audio (CVE-2022-32820), les pilotes GPU (CVE-2022-32821), l'ImageIO (CVE-2022-32802, CVE-2022-32785), l'IOMobileFrameBuffer (CVE-2022-26768), le kernel (CVE-2022-32813, CVE-2022-32815 et CVE-2022-32844), ou encore WebKit (CVE-2022-32792).

D'autres failles (CVE-2022-32819 et CVE-2022-32826) permettant l'élévation de privilèges dans AppleMobileFileIntegrity et File System Events ont aussi été comblées, lit-on.

Un tir groupé…

On apprend par ailleurs qu'Apple a patché cinq failles touchant le module SMB. Ces dernières pouvaient notamment être exploitées par une application malveillante afin d'obtenir des privilèges élevés, d'accéder à des informations sensibles et d'exécuter du code arbitraire au niveau même du kernel.

Ces correctifs sont répartis sur sept mises à jour différentes destinées aux iPhone, aux iPad, aux Mac, mais aussi à l'Apple TV et aux Apple Watch. On parle en l'occurrence d'iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 (mais aussi de Big Sur 11.6.8 et Catalina 10.15.7 pour les Mac plus anciens), tvOS 15.6 et watchOS 8.7.

Sources : TheHackerNews, Apple

Par Nathan Le Gohlisse

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Articles de Nathan Le Gohlisse

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

_J2B

Aucun commentaire ?? C’est pas possible, y a du ménage qui a été fait non ?
Je veux pas croire que vous ayez tiré une bombe nucléaire en plein milieu de l’Atlantique !

Palou

Bah non, vu qu’il parait que c’est un système parfait…

Popoulo

Vu que vous insistez…

« Vraiment de la daube appeulle. Entre leur ordi utilisable 4mn avant qu’il fonde, leur os troué de partout, leurs prix exorbitants, leurs procos avec des failles non corrigeables, cette marque ne doit son succès qu’aux pigeons qui vont bouffer des pates les 29 derniers jours du mois pour s’acheter un logo en faisant croire qu’ils sont riches ».

J’ai bon ?

ps : quelque soit l’OS, qu’on utilise ou pas, la correction de failles & co ne peut être que bienvenue pour l’utilisateur et quant aux détracteurs, ils n’ont juste qu’à approuver la démarche.