Apple corrige des vulnérabilités exploitées affectant ses OSs
Apple a publié des mises à jour de sécurité pour corriger des dizaines de vulnérabilités à travers ses systèmes d'exploitation, dont deux ont été exploitées dans des attaques réelles affectant le macOS Big Sur et Catalina.
Le premier bogue CVE-2022-22675, est corrigé avec la publication de macOS Big Sur 11.6.6, watchOS 8.6 et tvOS 15.5. Il est décrit comme un problème d'écriture hors limites ayant un impact sur AppleAVD et il peut permettre à une application d'exécuter du code avec les privilèges du noyau.
En outre, la société a corrigé le deuxième bogue CVE-2022-22674 dans la mise à jour de sécurité 2022-004 pour Catalina. Ce dernier affecte le pilote graphique Intel et a été décrit comme étant un problème de lecture hors limites pouvant conduire à la divulgation de la mémoire du noyau.
Apple a également publié des mises à jour logicielles pour résoudre des dizaines d’autres failles affectant d’autres OS, dont la plupart d'entre elles conduisant à l'exécution de code arbitraire, l'élévation de privilège, les fuites de mémoire, le contournement de la vérification Gatekeeper, le DoS et d'autres types de problèmes.
Il est recommandé aux utilisateurs des produits vulnérables d’effectuer les mises à jour disponible dès que possible afin d’atténuer tout risque pouvant atteindre la sécurité de leurs systèmes.