{"id":318961,"date":"2022-08-18T02:33:25","date_gmt":"2022-08-18T04:33:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apple-publie-des-mises-a-jour-de-securite-pour-corriger-deux-nouvelles-vulnerabilites-zero-day\/"},"modified":"2022-08-18T02:33:26","modified_gmt":"2022-08-18T04:33:26","slug":"apple-publie-des-mises-a-jour-de-securite-pour-corriger-deux-nouvelles-vulnerabilites-zero-day","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apple-publie-des-mises-a-jour-de-securite-pour-corriger-deux-nouvelles-vulnerabilites-zero-day\/","title":{"rendered":"Apple publie des mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger deux nouvelles vuln\u00e9rabilit\u00e9s Zero-Day"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Apple a publi\u00e9 mercredi des mises \u00e0 jour de s\u00e9curit\u00e9 pour <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213412\" target=\"_blank\">iOS, iPadOS<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213413\" target=\"_blank\">macOS<\/a> plates-formes pour rem\u00e9dier \u00e0 deux vuln\u00e9rabilit\u00e9s zero-day pr\u00e9c\u00e9demment exploit\u00e9es par des acteurs de la menace pour compromettre ses appareils.<\/p>\n<p>La liste des probl\u00e8mes est ci-dessous &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-32893<\/strong> &#8211; Un probl\u00e8me hors limites dans WebKit qui pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code arbitraire en traitant un contenu Web sp\u00e9cialement con\u00e7u<\/li>\n<li><strong>CVE-2022-32894<\/strong> &#8211; Un probl\u00e8me hors limites dans le noyau du syst\u00e8me d&#8217;exploitation qui pourrait \u00eatre exploit\u00e9 par une application malveillante pour ex\u00e9cuter du code arbitraire avec les privil\u00e8ges les plus \u00e9lev\u00e9s<\/li>\n<\/ul>\n<p>Apple a d\u00e9clar\u00e9 avoir r\u00e9solu les deux probl\u00e8mes avec une v\u00e9rification am\u00e9lior\u00e9e des limites, ajoutant qu&#8217;il \u00e9tait conscient que les vuln\u00e9rabilit\u00e9s &#8220;pourraient avoir \u00e9t\u00e9 activement exploit\u00e9es&#8221;.<\/p>\n<p>La soci\u00e9t\u00e9 n&#8217;a divulgu\u00e9 aucune information suppl\u00e9mentaire concernant ces attaques ou l&#8217;identit\u00e9 des acteurs de la menace qui les commettent, bien qu&#8217;il soit probable qu&#8217;ils aient \u00e9t\u00e9 abus\u00e9s dans le cadre d&#8217;intrusions tr\u00e8s cibl\u00e9es.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660741232_673_La-nouvelle-vulnerabilite-Zero-Day-de-Google-Chrome-est-exploitee-a.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La derni\u00e8re mise \u00e0 jour porte \u00e0 six le nombre total de zero-days corrig\u00e9s par Apple depuis le d\u00e9but de l&#8217;ann\u00e9e &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-22587<\/strong> (IOMobileFrameBuffer) \u2013 Une application malveillante peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-22620<\/strong> (WebKit) &#8211; Le traitement de contenu Web con\u00e7u de mani\u00e8re malveillante peut entra\u00eener l&#8217;ex\u00e9cution de code arbitraire<\/li>\n<li><strong>CVE-2022-22674<\/strong> (Pilote graphique Intel) &#8211; Une application peut \u00eatre capable de lire la m\u00e9moire du noyau<\/li>\n<li><strong>CVE-2022-22675<\/strong> (AppleAVD) \u2013 Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<\/ul>\n<p>Les deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans iOS 15.6.1, iPadOS 15.6.1 et macOS Monterey 12.5.1.  Les mises \u00e0 jour iOS et iPadOS sont disponibles pour iPhone 6s et versions ult\u00e9rieures, iPad Pro (tous les mod\u00e8les), iPad Air 2 et versions ult\u00e9rieures, iPad 5e g\u00e9n\u00e9ration et versions ult\u00e9rieures, iPad mini 4 et versions ult\u00e9rieures et iPod touch (7e g\u00e9n\u00e9ration).<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/apple-releases-security-updates-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple a publi\u00e9 mercredi des mises \u00e0 jour de s\u00e9curit\u00e9 pour iOS, iPadOSet macOS plates-formes pour rem\u00e9dier \u00e0 deux vuln\u00e9rabilit\u00e9s zero-day pr\u00e9c\u00e9demment exploit\u00e9es par des acteurs de la menace pour compromettre ses appareils. La liste des probl\u00e8mes est ci-dessous &#8211; CVE-2022-32893 &#8211; Un probl\u00e8me hors limites dans WebKit qui pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":318962,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2479,4168,25646,4158,4165,4161,133,245,3995,4157,4159,4171,4170,4167,5115,4160,120,4163,4162,185,2212,1835,4172,4169,4166,4164,12365,35759],"class_list":["post-318961","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apple","tag-comment-pirater","tag-corriger","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-deux","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=318961"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318961\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/318962"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=318961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=318961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=318961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}