Apple a été déployé mercredi correctifs logiciels pour iOS, iPadOS, macOS, tvOS et watchOS afin de corriger un certain nombre de failles de sécurité affectant ses plates-formes.
Cela inclut au moins 37 failles couvrant différents composants d’iOS et de macOS, allant de l’élévation des privilèges à l’exécution de code arbitraire et de la divulgation d’informations au déni de service (DoS).
Le principal d’entre eux est CVE-2022-2294, une faille de corruption de mémoire dans le composant WebRTC que Google a révélé plus tôt ce mois-ci comme ayant été exploitée dans des attaques réelles visant les utilisateurs du navigateur Chrome. Il n’y a cependant aucune preuve d’une exploitation de type zero-day dans la nature de la faille ciblant iOS, macOS et Safari.
Outre CVE-2022-2294, les mises à jour corrigent également plusieurs failles d’exécution de code arbitraire affectant Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 et CVE-2022-32840), Audio (CVE-2022-32820), Pilotes GPU (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 et CVE-2022-32815) et WebKit (CVE-2022- 32792).
Un contournement d’authentification de pointeur affectant le noyau (CVE-2022-32844), un bogue DoS dans le composant ImageIO (CVE-2022-32785) et deux failles d’escalade de privilèges dans AppleMobileFileIntegrity et File System Events (CVE-2022-32819) ont également été corrigés. et CVE-2022-32826).
De plus, la dernière version de macOS résout cinq vulnérabilités de sécurité dans le module SMB qui pourraient être potentiellement exploitées par une application malveillante pour obtenir des privilèges élevés, divulguer des informations sensibles et exécuter du code arbitraire avec les privilèges du noyau.
Il est recommandé aux utilisateurs d’appareils Apple de mettre à jour vers iOS 15.6, iPadOS 15.6, macOS (Monterey 12.5, Big Sur 11.6.8 et 2022-005 Catalina), tvOS 15.6 et watchOS 8.7 pour obtenir les dernières protections de sécurité.