{"id":65142,"date":"2022-04-01T01:27:46","date_gmt":"2022-04-01T03:27:46","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apple-publie-des-correctifs-pour-2-zero-days-activement-exploites-sur-les-appareils-iphone-ipad-et-mac\/"},"modified":"2022-04-01T01:27:56","modified_gmt":"2022-04-01T03:27:56","slug":"apple-publie-des-correctifs-pour-2-zero-days-activement-exploites-sur-les-appareils-iphone-ipad-et-mac","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apple-publie-des-correctifs-pour-2-zero-days-activement-exploites-sur-les-appareils-iphone-ipad-et-mac\/","title":{"rendered":"Apple publie des correctifs pour 2 Zero-Days activement exploit\u00e9s sur les appareils iPhone, iPad et Mac"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Apple a d\u00e9ploy\u00e9 jeudi des correctifs d’urgence pour corriger deux failles zero-day dans son mobile<\/a> et syst\u00e8mes d’exploitation de bureau<\/a> qu’il a dit peut avoir \u00e9t\u00e9 exploit\u00e9 \u00e0 l’\u00e9tat sauvage.<\/p>\n

Les lacunes ont \u00e9t\u00e9 corrig\u00e9es dans le cadre des mises \u00e0 jour d’iOS et iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 et watchOS 8.5.1. Les deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 signal\u00e9es \u00e0 Apple de mani\u00e8re anonyme.<\/p>\n

Suivi comme CVE-2022-22675<\/strong>le probl\u00e8me a \u00e9t\u00e9 d\u00e9crit comme un \u00e9criture hors limites<\/a> vuln\u00e9rabilit\u00e9 dans un composant de d\u00e9codage audio et vid\u00e9o appel\u00e9 AppleAVD qui pourrait permettre \u00e0 une application d’ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau.<\/p>\n

Apple a d\u00e9clar\u00e9 que le d\u00e9faut avait \u00e9t\u00e9 r\u00e9solu gr\u00e2ce \u00e0 une v\u00e9rification am\u00e9lior\u00e9e des limites, ajoutant qu’il \u00e9tait conscient que “ce probl\u00e8me peut avoir \u00e9t\u00e9 activement exploit\u00e9”.<\/p>\n

\"La<\/a><\/div>\n

La derni\u00e8re version de macOS Monterey, en plus de corriger CVE-2022-22675, inclut \u00e9galement une correction pour CVE-2022-22674<\/strong>une lecture hors limites<\/a> probl\u00e8me dans le module Intel Graphics Driver qui pourrait permettre \u00e0 un acteur malveillant de lire la m\u00e9moire du noyau.<\/p>\n

Le bogue a \u00e9t\u00e9 “trait\u00e9 avec une meilleure validation des entr\u00e9es”, a not\u00e9 le fabricant d’iPhone, d\u00e9clarant une fois de plus qu’il existe des preuves d’exploitation active, tout en retenant des d\u00e9tails suppl\u00e9mentaires pour \u00e9viter de nouveaux abus.<\/p>\n

Les derni\u00e8res mises \u00e0 jour portent \u00e0 quatre le nombre total de zero-days activement exploit\u00e9s par Apple depuis le d\u00e9but de l’ann\u00e9e, sans parler d’une faille r\u00e9v\u00e9l\u00e9e publiquement dans l’API IndexedDB (CVE-2022-22594), qui pourrait \u00eatre militaris\u00e9e par un programme malveillant. site Web pour suivre l’activit\u00e9 en ligne et les identit\u00e9s des utilisateurs dans le navigateur Web.<\/p>\n