Apple corrige 37 vulnérabilités sur iOS et macOS
Charles Gouin-Peyrot
Publié le 25 juillet 2022 · 2 min de lecture
Les mises à jour corrigent également plusieurs failles d'exécution de code arbitraire ayant un impact sur Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 et CVE-2022-32840), Audio (CVE-2022-32820), GPU Drivers (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 et CVE-2022-32815), et WebKit (CVE-2022-32792).
Sont également corrigés un contournement de Pointer Authentication affectant le noyau (CVE-2022-32844), un bogue DoS dans le composant ImageIO (CVE-2022-32785), et deux failles d'élévation de privilèges dans AppleMobileFileIntegrity et File System Events (CVE-2022-32819 et CVE-2022-32826).
De plus, la dernière version de macOS résout cinq vulnérabilités de sécurité dans le module SMB qui pourraient être potentiellement exploitées par une application malveillante pour obtenir des privilèges élevés, fuir des informations sensibles et exécuter du code arbitraire avec les privilèges du noyau.
Il est recommandé aux utilisateurs d'appareils Apple d'effectuer une mise à jour vers iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 (Big Sur 11.6.8 ou 2022-005 Catalina pour les Mac d'ancienne génération), tvOS 15.6 et watchOS 8.7 afin de bénéficier des dernières protections de sécurité. L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.