{"id":429849,"date":"2022-10-25T03:51:24","date_gmt":"2022-10-25T05:51:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apple-publie-un-correctif-pour-la-nouvelle-vulnerabilite-ios-et-ipados-activement-exploitee-zero-day\/"},"modified":"2022-10-25T03:51:25","modified_gmt":"2022-10-25T05:51:25","slug":"apple-publie-un-correctif-pour-la-nouvelle-vulnerabilite-ios-et-ipados-activement-exploitee-zero-day","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apple-publie-un-correctif-pour-la-nouvelle-vulnerabilite-ios-et-ipados-activement-exploitee-zero-day\/","title":{"rendered":"Apple publie un correctif pour la nouvelle vuln\u00e9rabilit\u00e9 iOS et iPadOS activement exploit\u00e9e Zero-Day"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le g\u00e9ant de la technologie Apple a d\u00e9ploy\u00e9 lundi des mises \u00e0 jour pour rem\u00e9dier \u00e0 une faille zero-day dans iOS et iPadOS qui, selon lui, a \u00e9t\u00e9 activement exploit\u00e9e dans la nature.<\/p>\n<p>La faiblesse, vu l&#8217;identifiant <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213489\" target=\"_blank\">CVE-2022-42827<\/a>a \u00e9t\u00e9 d\u00e9crit comme un probl\u00e8me d&#8217;\u00e9criture hors limites dans le noyau, qui pourrait \u00eatre exploit\u00e9 par une application malveillante pour ex\u00e9cuter du code arbitraire avec les privil\u00e8ges les plus \u00e9lev\u00e9s.<\/p>\n<p>Exploitation r\u00e9ussie de <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/787.html\" target=\"_blank\">\u00e9criture hors limites<\/a> Les failles, qui se produisent g\u00e9n\u00e9ralement lorsqu&#8217;un programme tente d&#8217;\u00e9crire des donn\u00e9es dans un emplacement m\u00e9moire situ\u00e9 en dehors des limites auxquelles il est autoris\u00e9 \u00e0 acc\u00e9der, peuvent entra\u00eener une corruption des donn\u00e9es, un plantage ou l&#8217;ex\u00e9cution de code non autoris\u00e9.<\/p>\n<p>Le fabricant d&#8217;iPhone a d\u00e9clar\u00e9 avoir r\u00e9solu le bogue en am\u00e9liorant la v\u00e9rification des limites, tout en remerciant un chercheur anonyme d&#8217;avoir signal\u00e9 la vuln\u00e9rabilit\u00e9.<\/p>\n<p>Comme c&#8217;est g\u00e9n\u00e9ralement le cas avec les failles zero-day activement exploit\u00e9es, Apple s&#8217;est abstenu de partager plus de d\u00e9tails sur la lacune autre que de reconna\u00eetre qu&#8217;il est &#8220;au courant d&#8217;un rapport selon lequel ce probl\u00e8me pourrait avoir \u00e9t\u00e9 activement exploit\u00e9&#8221;.<\/p>\n<p>CVE-2022-42827 est la troisi\u00e8me vuln\u00e9rabilit\u00e9 cons\u00e9cutive de m\u00e9moire hors limites li\u00e9e au noyau \u00e0 \u00eatre corrig\u00e9e par Apple apr\u00e8s CVE-2022-32894 et CVE-2022-32917, dont les deux derniers ont \u00e9galement \u00e9t\u00e9 signal\u00e9s comme \u00e9tant militaris\u00e9s. dans des attaques r\u00e9elles.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La mise \u00e0 jour de s\u00e9curit\u00e9 est disponible pour l&#8217;iPhone 8 et les versions ult\u00e9rieures, l&#8217;iPad Pro (tous les mod\u00e8les), l&#8217;iPad Air de 3e g\u00e9n\u00e9ration et les versions ult\u00e9rieures, l&#8217;iPad de 5e g\u00e9n\u00e9ration et les versions ult\u00e9rieures et l&#8217;iPad mini de 5e g\u00e9n\u00e9ration et les versions ult\u00e9rieures.<\/p>\n<p>Avec le dernier correctif, Apple a corrig\u00e9 huit failles zero-day activement exploit\u00e9es et une vuln\u00e9rabilit\u00e9 zero-day publiquement connue depuis le d\u00e9but de l&#8217;ann\u00e9e &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-22587<\/strong> (IOMobileFrameBuffer) \u2013 Une application malveillante peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-22594<\/strong> (WebKit Storage) &#8211; Un site Web peut \u00eatre en mesure de suivre les informations sensibles des utilisateurs (connues publiquement mais non activement exploit\u00e9es)<\/li>\n<li><strong>CVE-2022-22620<\/strong> (WebKit) &#8211; Le traitement de contenu Web con\u00e7u de mani\u00e8re malveillante peut entra\u00eener l&#8217;ex\u00e9cution de code arbitraire<\/li>\n<li><strong>CVE-2022-22674<\/strong> (Pilote graphique Intel) &#8211; Une application peut \u00eatre capable de lire la m\u00e9moire du noyau<\/li>\n<li><strong>CVE-2022-22675<\/strong> (AppleAVD) \u2013 Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-32893<\/strong> (WebKit) &#8211; Le traitement de contenu Web con\u00e7u de mani\u00e8re malveillante peut entra\u00eener l&#8217;ex\u00e9cution de code arbitraire<\/li>\n<li><strong>CVE-2022-32894<\/strong> (Kernel) &#8211; Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-32917<\/strong> (Kernel) &#8211; Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<\/ul>\n<p>Outre CVE-2022-42827, la mise \u00e0 jour corrige \u00e9galement 19 autres vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9, dont deux dans le noyau, trois dans le protocole point \u00e0 point (PPP), deux dans WebKit et une dans AppleMobileFileIntegrity, Core Bluetooth, IOKit, Sandbox. , et plus.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/apple-releases-patch-for-new-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le g\u00e9ant de la technologie Apple a d\u00e9ploy\u00e9 lundi des mises \u00e0 jour pour rem\u00e9dier \u00e0 une faille zero-day dans iOS et iPadOS qui, selon lui, a \u00e9t\u00e9 activement exploit\u00e9e dans la nature. La faiblesse, vu l&#8217;identifiant CVE-2022-42827a \u00e9t\u00e9 d\u00e9crit comme un probl\u00e8me d&#8217;\u00e9criture hors limites dans le noyau, qui pourrait \u00eatre exploit\u00e9 par une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":429850,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,2479,4168,32471,4158,4165,4161,36372,22006,89445,4157,4159,4171,4170,4167,4160,197,4163,4162,185,2212,4172,4169,4166,3667,4164,35759],"class_list":["post-429849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-apple","tag-comment-pirater","tag-correctif","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploitee","tag-ios","tag-ipados","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/429849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=429849"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/429849\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/429850"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=429849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=429849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=429849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}