Apple a publié un correctif pour une autre nouvelle vulnérabilité zero-day qui est activement utilisée dans la nature, portant à neuf le nombre total de failles de ce type corrigées cette année.
La faille, découverte à la fois dans les smartphones et les tablettes Apple, est décrite comme une faille d'écriture hors limites que les pirates peuvent exploiter pour exécuter du code arbitraire avec les privilèges du noyau sur les terminaux vulnérables (ouvre dans un nouvel onglet), cette vulnérabilité est désormais suivie. comme CVE-2022-42827.
Il a été signalé au géant de la technologie de Cupertino de manière anonyme, a rapporté Security Affairs et a été corrigé avec une vérification des limites améliorée pour iOS 16.1 et iPadOS 16.
Neuf jours zéro cette année seulement
"Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité." L'avis de sécurité d'Apple dit.
Les utilisateurs d'un iPhone 8 et d'un smartphone plus récent (s'ouvre dans un nouvel onglet), de tout modèle d'iPad Pro, d'iPad Air 3e génération et plus récent, d'iPad 5e génération et plus récent, ou d'iPad mini Gen 5 et plus récent doivent appliquer les dernières mises à jour immédiatement car ils sont vulnérables au jour zéro.
Il s'agit de la neuvième vulnérabilité zero-day corrigée par Apple cette année, après en avoir corrigé deux en janvier (CVE-2022-22587 et CVE-2022-22594), une en février (CVE-2022-22620), deux en mars (CVE - 2022-22674 et CVE-2022-22675), une en mai (CVE-2022-22675), une en août (CVE-2022-32894) et une en septembre (CVE-2022-32917).
CVE-2022-32917, corrigé le mois dernier, permet aux applications malveillantes d'exécuter du code arbitraire avec les privilèges du noyau, tout comme ce dernier zero-day. Cela a également été corrigé avec des contrôles de limite améliorés.
iOS 16, la dernière version d'Apple de son système d'exploitation mobile, est sortie à la mi-septembre de cette année. Cette version a apporté des améliorations à de nombreuses applications, d'une application Home repensée pour vos appareils intelligents à de meilleures fonctionnalités de confidentialité et à un grand accent sur l'écran de verrouillage, avec de nouvelles polices, couleurs et thèmes à choisir. Il y aura également des appels par satellite pour les modèles d'iPhone 14 récemment annoncés, une fonctionnalité à venir en novembre 2022.
iPadOS 16, la dernière version du système d'exploitation conçue pour les tablettes, est sortie hier.
Via : Questions de sécurité (Ouvre dans un nouvel onglet)