Vulnérabilités de sécurité Apple corrigées dans les dernières mises à jour

Si vous utilisez un iPhone, un iPad ou un macOS, c’est le bon moment pour récupérer les dernières mises à jour en raison d’une vulnérabilité de jour zéro trouvée. Les dernières mises à jour, publiées hier, corrigent cela en corrigeant la vulnérabilité.

Sur la page de sécurité d’Apple, l’impact est décrit comme suit :

Impact : une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Pour iPadOS et iOS, la mise à jour est 15.6.1 et concerne les appareils suivants :

  • iPhone 6s et versions ultérieures.
  • iPad Pro (tous les modèles)
  • iPad Air 2 et versions ultérieures
  • iPad 5e génération et versions ultérieures
  • iPad mini 4 et versions ultérieures
  • iPod touch 7ème génération.

Pour macOS, la mise à jour est 12.5.1 et concerne les appareils suivants :

  • Tout appareil exécutant macOS Monterey (le dernier système d’exploitation publié en octobre 2021)

Pour watchOS, 8.7.1

  • N’affecte que l’Apple Watch Series 3

Pour ceux qui utilisent macOS Big Sur ou macOS Catalina, Safari propose une mise à jour qui passe à la version 15.6.1.

Qu’est-ce qu’un exploit Zero-Day ?

Cet exploit était zero-day jusqu’à ce qu’il soit corrigé. La définition d’une vulnérabilité zero-day est une vulnérabilité qui a été divulguée mais pas encore corrigée. Ils sont classés comme présentant un risque plus élevé car ils sont connus et qu’aucun correctif n’existe, ce qui donne l’avantage aux pirates. Maintenant qu’Apple a publié un correctif, il serait sage de l’installer rapidement pour empêcher les tentatives d’accès non autorisé à votre appareil Apple.

La source: Pomme