{"id":510255,"date":"2022-12-14T06:04:29","date_gmt":"2022-12-14T08:04:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-vulnerabilite-zero-day-activement-exploitee-decouverte-dans-les-produits-apple\/"},"modified":"2022-12-14T06:04:30","modified_gmt":"2022-12-14T08:04:30","slug":"une-nouvelle-vulnerabilite-zero-day-activement-exploitee-decouverte-dans-les-produits-apple","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-vulnerabilite-zero-day-activement-exploitee-decouverte-dans-les-produits-apple\/","title":{"rendered":"Une nouvelle vuln\u00e9rabilit\u00e9 Zero-Day activement exploit\u00e9e d\u00e9couverte dans les produits Apple"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 Zero-Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Apple a d\u00e9ploy\u00e9 mardi des mises \u00e0 jour de s\u00e9curit\u00e9 pour iOS, iPadOS, macOS, tvOS et le navigateur Web Safari afin de rem\u00e9dier \u00e0 une nouvelle vuln\u00e9rabilit\u00e9 zero-day qui pourrait entra\u00eener l&#8217;ex\u00e9cution de code malveillant.<\/p>\n<p>Suivi comme <strong>CVE-2022-42856<\/strong>le probl\u00e8me a \u00e9t\u00e9 d\u00e9crit par le g\u00e9ant de la technologie comme un probl\u00e8me de confusion de type dans le moteur de navigateur WebKit qui pourrait \u00eatre d\u00e9clench\u00e9 lors du traitement de contenu sp\u00e9cialement con\u00e7u, entra\u00eenant l&#8217;ex\u00e9cution de code arbitraire.<\/p>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 qu&#8217;elle \u00e9tait &#8220;au courant d&#8217;un rapport selon lequel ce probl\u00e8me pourrait avoir \u00e9t\u00e9 activement exploit\u00e9 contre les versions d&#8217;iOS publi\u00e9es avant iOS 15.1&#8221;.<\/p>\n<p>Bien que les d\u00e9tails entourant la nature exacte des attaques soient encore inconnus, il est probable qu&#8217;il s&#8217;agisse d&#8217;un cas d&#8217;ing\u00e9nierie sociale ou d&#8217;un point d&#8217;eau pour infecter les appareils lors de la visite d&#8217;un domaine voyou ou l\u00e9gitime mais compromis via le navigateur.<\/p>\n<p>Il convient de noter que chaque navigateur Web tiers disponible pour iOS et iPadOS, y compris Google Chrome, Mozilla Firefox et Microsoft Edge, et d&#8217;autres, est <a rel=\"nofollow noopener\" href=\"https:\/\/www.macrumors.com\/2022\/02\/25\/should-apple-ban-rival-browser-engines\/\" target=\"_blank\">obligatoire<\/a> d&#8217;utiliser le moteur de rendu WebKit en raison des restrictions impos\u00e9es par Apple.<\/p>\n<p>Cl\u00e9ment Lecigne du Threat Analysis Group (TAG) de Google est cr\u00e9dit\u00e9 d&#8217;avoir d\u00e9couvert et signal\u00e9 le probl\u00e8me.  Apple a not\u00e9 qu&#8217;il avait r\u00e9solu le bogue avec une meilleure gestion de l&#8217;\u00e9tat.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La mise \u00e0 jour, qui est disponible avec <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213531\" target=\"_blank\">iOS 15.7.2, iPadOS 15.7.2<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213532\" target=\"_blank\">macOS Ventura 13.1<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213535\" target=\"_blank\">tvOS 16.2<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213537\" target=\"_blank\">Safari 16.2<\/a>arrive deux semaines apr\u00e8s qu&#8217;Apple ait corrig\u00e9 le m\u00eame bogue dans <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213516\" target=\"_blank\">iOS 16.1.2<\/a> le 30 novembre 2022.<\/p>\n<p>Le correctif marque la r\u00e9solution de la dixi\u00e8me vuln\u00e9rabilit\u00e9 zero-day d\u00e9couverte dans les logiciels Apple depuis le d\u00e9but de l&#8217;ann\u00e9e.  C&#8217;est aussi la neuvi\u00e8me faille zero-day activement exploit\u00e9e en 2022 &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-22587<\/strong> (IOMobileFrameBuffer) \u2013 Une application malveillante peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-22594<\/strong> (WebKit Storage) &#8211; Un site Web peut \u00eatre en mesure de suivre les informations sensibles des utilisateurs (connues publiquement mais non activement exploit\u00e9es)<\/li>\n<li><strong>CVE-2022-22620<\/strong> (WebKit) &#8211; Le traitement de contenu Web con\u00e7u de mani\u00e8re malveillante peut entra\u00eener l&#8217;ex\u00e9cution de code arbitraire<\/li>\n<li><strong>CVE-2022-22674<\/strong> (Pilote graphique Intel) &#8211; Une application peut \u00eatre capable de lire la m\u00e9moire du noyau<\/li>\n<li><strong>CVE-2022-22675<\/strong> (AppleAVD) \u2013 Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-32893<\/strong> (WebKit) &#8211; Le traitement de contenu Web con\u00e7u de mani\u00e8re malveillante peut entra\u00eener l&#8217;ex\u00e9cution de code arbitraire<\/li>\n<li><strong>CVE-2022-32894<\/strong> (Kernel) &#8211; Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-32917<\/strong> (Kernel) &#8211; Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<li><strong>CVE-2022-42827<\/strong> (Kernel) &#8211; Une application peut \u00eatre capable d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau<\/li>\n<\/ul>\n<p>Le dernier <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213530\" target=\"_blank\">iOS, iPadOS<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213532\" target=\"_blank\">macOS<\/a> les mises \u00e0 jour introduisent \u00e9galement une nouvelle fonctionnalit\u00e9 de s\u00e9curit\u00e9 appel\u00e9e Advanced Data Protection pour iCloud qui \u00e9tend le chiffrement de bout en bout (E2EE) \u00e0 la sauvegarde \u200ciCloud\u200c, les notes, les photos, etc.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/new-actively-exploited-zero-day.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 d\u00e9cembre 2022\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 Zero-Day Apple a d\u00e9ploy\u00e9 mardi des mises \u00e0 jour de s\u00e9curit\u00e9 pour iOS, iPadOS, macOS, tvOS et le navigateur Web Safari afin de rem\u00e9dier \u00e0 une nouvelle vuln\u00e9rabilit\u00e9 zero-day qui pourrait entra\u00eener l&#8217;ex\u00e9cution de code malveillant. Suivi comme CVE-2022-42856le probl\u00e8me a \u00e9t\u00e9 d\u00e9crit par le g\u00e9ant de la technologie comme un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":510256,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,2479,4168,4158,4165,4161,429,8816,36372,4157,4159,4171,4170,65,4167,4160,197,4163,4162,2726,4172,4169,196,4166,3667,4164,35759],"class_list":["post-510255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-apple","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouverte","tag-exploitee","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-produits","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/510255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=510255"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/510255\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/510256"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=510255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=510255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=510255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}