Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez macOS : Deux failles viennent d’être patchées dans le noyau
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > macOS : Deux failles viennent d’être patchées dans le noyau

macOS : Deux failles viennent d’être patchées dans le noyau

Louis Touzalin
Louis Touzalin
Published: 04/04/2022
Last updated: 04/04/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Apple a publié jeudi des correctifs pour deux zero-days affectant macOS et iOS, qui font probablement l’objet d’une exploitation active et pourraient permettre à un acteur menaçant de perturber l’activité du noyau ou d’y accéder.

Apple a publié des mises à jour de sécurité distinctes pour les bogues – une vulnérabilité affectant à la fois macOS et iOS suivie comme CVE-2022-22675 et une faille macOS suivie comme CVE-2022-22674. Leur découverte a été attribuée à un chercheur anonyme.

La CVE-2022-22675 – trouvée dans le composant AppleAVD présent à la fois dans macOS et iOS – pourrait permettre à une application d’exécuter du code arbitraire avec les privilèges du noyau, selon l’avis.

D'autres articles intéressants

Le MediaTek Dimensity 9200 Plus sera lancé le 10 mai en Chine
Wemo : sonnette vidéo intelligente et nouvelle gamme de produits domotique
YouTube Music permettra de programmer l’arrêt de la lecture
Les MacBook Pro M2 d’Apple sortiraient en novembre
Snapdragon 8 Gen 1 : Qualcomm n’est pas satisfait du travail de Samsung

« Un problème d’écriture hors limites a été résolu avec une vérification améliorée des limites », selon l’avis. « Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.« 

macos

CVE-2022-22674 est décrit dans l’avis comme un « problème de lecture hors limites » dans le pilote graphique Intel de macOS qui pourrait permettre à une application de lire la mémoire du noyau. Apple a corrigé ce bogue – qui peut également avoir été activement exploité – en améliorant la validation des entrées, a déclaré la société.

Comme d’habitude, Apple n’a pas divulgué plus de détails sur les problèmes et les exploitations possibles. Elle ne le fera pas tant qu’elle n’aura pas terminé son enquête sur les vulnérabilités, selon l’avis. Toutefois, les clients sont invités à mettre à jour leurs appareils dès que possible pour corriger les bogues.

Ces vulnérabilités représentent les quatrième et cinquième failles de type zero-day corrigées par Apple cette année. Ce nombre est en passe d’atteindre ou de dépasser le nombre de vulnérabilités de ce type auxquelles Apple a dû répondre par des correctifs l’année dernière, soit 12, selon les chercheurs en sécurité de Google, qui tient une feuille de calcul des failles de type zero-day classées par fournisseur.

Pour commencer l’année 2022, en janvier, Apple a corrigé deux bogues de type zero-day, l’un dans les systèmes d’exploitation de ses appareils et l’autre dans le moteur WebKit à la base de son navigateur Safari. Puis, en février, Apple a corrigé un autre bogue WebKit activement exploité, un problème de type « use-after-free » qui permettait aux acteurs de la menace d’exécuter du code arbitraire sur les appareils concernés après qu’ils aient traité du contenu web malveillant.

L’année dernière, l’entreprise a été confrontée à un certain nombre de zero-days WebKit ainsi qu’à d’autres correctifs clés qui ont nécessité des mises à jour d’urgence pour ses différents systèmes d’exploitation, selon la feuille de calcul de Google.

L’une de ces failles a été au centre de l’une des plus grandes controverses de l’année en matière de sécurité : une vulnérabilité de type « zero-click » ciblant iMessage, baptisée « ForcedEntry », que le logiciel espion Pegasus de NSO Group aurait exploitée pour espionner des militants et des journalistes. La situation a finalement conduit à une action en justice contre la société basée en Israël par WhatsApp, filiale de Facebook/Meta, ainsi que par Apple.

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

H9 Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

Xiaomi Pad 6 : Les caractéristiques fuitent avant sa sortie

25/04/2023
asus tuf gaming b760m btf

Asus présente sa carte mère avec les connecteurs à l’arrière

20/04/2023

TikTok « dévore » Facebook de l’intérieur

03/05/2022
asus rog gamescom

Asus ROG présente de nouveaux écrans gaming à la Gamescom

20/08/2024

A ne pas louper !

test asus rog phone 8pro avis (10)
Le Asus ROG Phone 8 n’a jamais été à un prix aussi intéressant
Bons plans
ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?