Apple, le géant de la technologie, a déployé des mises à jour pour remédier à une faille de type "zero-day" dans iOS et iPadOS qui a été activement exploitée dans la nature.

Suivie sous le nom de CVE-2022-42827, la faille a été décrite comme un problème d'écriture hors limites dans le noyau, qui pourrait être exploité par une application malveillante pour exécuter du code arbitraire avec les privilèges les plus élevés.

Ce type de failles se produisent généralement lorsqu'un programme tente d'écrire des données dans un emplacement de mémoire hors des limites de son accès autorisé, cela peut entraîner la corruption de données, un crash ou l'exécution de code non autorisé.

Le fabricant de l'iPhone a déclaré qu'il avait corrigé le bogue en améliorant la vérification des limites, mais il a refusé de donner plus de détails sur la faille, se limitant à mentionner qu'il est "au courant d'un rapport indiquant que ce problème a pu être activement exploité".

La mise à jour de sécurité est disponible pour l'iPhone 8 et les versions ultérieures, l'iPad Pro (tous les modèles), l'iPad Air de 3e génération et les versions ultérieures, l'iPad de 5e génération et les versions ultérieures, et l'iPad mini de 5e génération et les versions ultérieures.

Avec ce dernier correctif, Apple a éliminé huit failles zero-day activement exploitées et une vulnérabilité zero-day publiquement connue depuis le début de l'année.

En plus de CVE-2022-42827, la mise à jour corrige 19 autres vulnérabilités de sécurité, dont deux dans le noyau, trois dans le protocole point à point (PPP), deux dans WebKit et une dans AppleMobileFileIntegrity, Core Bluetooth, IOKit, Sandbox, etc.