{"id":362079,"date":"2022-09-13T05:19:27","date_gmt":"2022-09-13T07:19:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apple-publie-des-mises-a-jour-ios-et-macos-pour-corriger-la-faille-zero-day-activement-exploitee\/"},"modified":"2022-09-13T05:19:27","modified_gmt":"2022-09-13T07:19:27","slug":"apple-publie-des-mises-a-jour-ios-et-macos-pour-corriger-la-faille-zero-day-activement-exploitee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apple-publie-des-mises-a-jour-ios-et-macos-pour-corriger-la-faille-zero-day-activement-exploitee\/","title":{"rendered":"Apple publie des mises \u00e0 jour iOS et macOS pour corriger la faille Zero-Day activement exploit\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Mises \u00e0 jour iOS et macOS\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Apple-publie-des-mises-a-jour-iOS-et-macOS-pour.jpg\" title=\"Mises \u00e0 jour iOS et macOS\"\/><\/div>\n<p>Apple a publi\u00e9 une autre s\u00e9rie de mises \u00e0 jour de s\u00e9curit\u00e9 pour r\u00e9soudre plusieurs vuln\u00e9rabilit\u00e9s dans iOS et macOS, y compris une nouvelle faille zero-day qui a \u00e9t\u00e9 utilis\u00e9e dans des attaques dans la nature.<\/p>\n<p>Le probl\u00e8me, auquel est attribu\u00e9 l&#8217;identifiant <strong>CVE-2022-32917<\/strong>est enracin\u00e9 dans le composant Kernel et pourrait permettre \u00e0 une application malveillante d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau.<\/p>\n<p>&#8220;Apple est au courant d&#8217;un rapport selon lequel ce probl\u00e8me pourrait avoir \u00e9t\u00e9 activement exploit\u00e9&#8221;, a reconnu le fabricant d&#8217;iPhone dans un bref communiqu\u00e9, ajoutant qu&#8217;il avait r\u00e9solu le bogue avec des v\u00e9rifications li\u00e9es am\u00e9lior\u00e9es.<\/p>\n<p>Un chercheur anonyme a \u00e9t\u00e9 cr\u00e9dit\u00e9 d&#8217;avoir signal\u00e9 la lacune.  Il convient de noter que CVE-2022-32917 est \u00e9galement la deuxi\u00e8me faille zero-day li\u00e9e au noyau qu&#8217;Apple a corrig\u00e9e en moins d&#8217;un mois.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\"\/><\/a><\/center><\/div>\n<p>Les correctifs sont disponibles en versions <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213445\" target=\"_blank\">iOS 15.7, iPadOS 15.7<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213446\" target=\"_blank\">iOS16<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213443\" target=\"_blank\">macOS Big Sur 11.7<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213444\" target=\"_blank\">macOS Monterey 12.6<\/a>.  Les mises \u00e0 jour iOS et iPadOS couvrent l&#8217;iPhone 6s et les versions ult\u00e9rieures, l&#8217;iPad Pro (tous les mod\u00e8les), l&#8217;iPad Air 2 et les versions ult\u00e9rieures, l&#8217;iPad 5e g\u00e9n\u00e9ration et les versions ult\u00e9rieures, l&#8217;iPad mini 4 et les versions ult\u00e9rieures et l&#8217;iPod touch (7e g\u00e9n\u00e9ration).<\/p>\n<p>Avec les derniers correctifs, Apple a corrig\u00e9 sept failles zero-day activement exploit\u00e9es et une vuln\u00e9rabilit\u00e9 zero-day publiquement connue depuis le d\u00e9but de l&#8217;ann\u00e9e &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-22587<\/strong> (IOMobileFrameBuffer) \u2013 Une application malveillante peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-22594<\/strong> (WebKit Storage) &#8211; Un site Web peut \u00eatre en mesure de suivre les informations sensibles des utilisateurs (connues publiquement mais non activement exploit\u00e9es) <\/li>\n<li><strong>CVE-2022-22620<\/strong> (WebKit) &#8211; Le traitement de contenu Web con\u00e7u de mani\u00e8re malveillante peut entra\u00eener l&#8217;ex\u00e9cution de code arbitraire<\/li>\n<li><strong>CVE-2022-22674<\/strong> (Pilote graphique Intel) &#8211; Une application peut \u00eatre capable de lire la m\u00e9moire du noyau<\/li>\n<li><strong>CVE-2022-22675<\/strong> (AppleAVD) \u2013 Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-32893<\/strong> (WebKit) &#8211; Le traitement de contenu Web con\u00e7u de mani\u00e8re malveillante peut entra\u00eener l&#8217;ex\u00e9cution de code arbitraire<\/li>\n<li><strong>CVE-2022-32894<\/strong> (Kernel) &#8211; Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<\/ul>\n<p>Outre CVE-2022-32917, Apple a corrig\u00e9 10 failles de s\u00e9curit\u00e9 dans iOS 16, couvrant Contacts, Kernel Maps, MediaLibrary, Safari et WebKit.  La mise \u00e0 jour iOS 16 est \u00e9galement remarquable pour incorporer un nouveau mode de verrouillage con\u00e7u pour rendre plus difficiles les attaques sans clic.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>iOS introduit en outre une fonctionnalit\u00e9 appel\u00e9e Rapid Security Response qui permet aux utilisateurs d&#8217;installer automatiquement des correctifs de s\u00e9curit\u00e9 sur les appareils iOS sans mise \u00e0 jour compl\u00e8te du syst\u00e8me d&#8217;exploitation.<\/p>\n<p>&#8220;Les r\u00e9ponses de s\u00e9curit\u00e9 rapides apportent des am\u00e9liorations de s\u00e9curit\u00e9 importantes plus rapidement, avant qu&#8217;elles ne fassent partie d&#8217;autres am\u00e9liorations dans une future mise \u00e0 jour logicielle&#8221;, a d\u00e9clar\u00e9 Apple dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT204204\" target=\"_blank\">document d&#8217;appui r\u00e9vis\u00e9<\/a> publi\u00e9 lundi.<\/p>\n<p>Enfin, iOS 16 prend \u00e9galement en charge les cl\u00e9s de passe dans le navigateur Web Safari, un m\u00e9canisme de connexion sans mot de passe qui permet aux utilisateurs de se connecter aux sites Web et aux services en s&#8217;authentifiant via Touch ID ou Face ID.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/apple-releases-ios-and-macos-updates-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple a publi\u00e9 une autre s\u00e9rie de mises \u00e0 jour de s\u00e9curit\u00e9 pour r\u00e9soudre plusieurs vuln\u00e9rabilit\u00e9s dans iOS et macOS, y compris une nouvelle faille zero-day qui a \u00e9t\u00e9 utilis\u00e9e dans des attaques dans la nature. Le probl\u00e8me, auquel est attribu\u00e9 l&#8217;identifiant CVE-2022-32917est enracin\u00e9 dans le composant Kernel et pourrait permettre \u00e0 une application malveillante [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,2479,4168,25646,4158,4165,4161,133,36372,9048,22006,3995,4157,4159,4171,4170,4167,34503,5115,4160,4163,4162,185,2212,4172,4169,4166,4164,35759],"class_list":["post-362079","post","type-post","status-publish","format-standard","hentry","category-technologie","tag-activement","tag-apple","tag-comment-pirater","tag-corriger","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-exploitee","tag-faille","tag-ios","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/362079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=362079"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/362079\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=362079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=362079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=362079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}