Apple a corrigé une vulnérabilité majeure du jour zéro utilisée contre les appareils Mac et les montres Apple, a confirmé la société.
Tel que rapporté par BleepingComputer, un chercheur anonyme en cybersécurité a informé Apple d'un problème d'écriture hors limites dans AppleAVD (Audio and Video Decoding Kernel Extension), qui a été abusé par des acteurs malveillants pour exécuter du code arbitraire avec des privilèges élevés. .
La faille (enregistrée sous CVE-2022-22675) a été corrigée sur trois systèmes d'exploitation distincts : macOS Big Sur 11.6, watchOS 8.6 et tvOS 15.5. Outre les terminaux macOS exécutant Big Sur, les appareils concernés incluent les appareils Apple TV 4K, les appareils Apple TV 4K de deuxième génération et les appareils Apple TV HD, ainsi que les Apple Watch Series 3 ou versions ultérieures.
Gardez les voleurs dans l'obscurité
Apple est relativement discret sur la faille et ne publie aucun détail supplémentaire. Selon toute vraisemblance, c'est parce qu'il peut être exploité relativement facilement, c'est pourquoi Apple veut donner aux administrateurs une longueur d'avance sur les correctifs, avant que la plupart des attaquants ne le remarquent.
Apple a travaillé dur pour corriger ce défaut particulier sur divers appareils et systèmes d'exploitation.
Il y a un mois, il a été signalé que la société avait publié des correctifs pour le même problème pour pratiquement tous les modèles d'iPhone et d'iPad.
À cette époque, il était conseillé aux utilisateurs de mettre à jour leurs systèmes d'exploitation vers la dernière version dès que possible, à savoir iOS 15.4.1, iPadOS 15.4.1 et macOS Monterey 12.3.1.
Et ce n'est pas le seul jour zéro auquel l'entreprise s'est attaquée récemment. En mars, Apple a corrigé CVE-2022-22674, tandis qu'en janvier, il a corrigé deux jours zéro : CVE-2022-2587 et CVE-2022-22594.
Via BleepingComputer