Apple a publié des mises à jour de macOS 12.5.1, iOS 15.6.1 et iPadOS 15.6.1 qui corrigent deux vulnérabilités dangereuses. Les mises à jour sont déjà disponibles pour être installées par les utilisateurs d'appareils compatibles, et Apple ne recommande pas de retarder leur téléchargement, car les vulnérabilités mentionnées peuvent être utilisées par des attaquants pour lancer des attaques.
Quant aux vulnérabilités elles-mêmes, la première d'entre elles a reçu l'identifiant CVE-2022-32894, et son exploitation permet l'exécution de code arbitraire avec les privilèges du noyau. La deuxième vulnérabilité a été identifiée comme CVE-2022-32893 et affecte le moteur WebKit utilisé dans le navigateur Safari et certaines autres applications qui utilisent Apple WebViews pour afficher le contenu. L'exploitation de cette vulnérabilité permet également l'exécution de code arbitraire après le traitement d'un contenu Web malveillant. Les deux vulnérabilités peuvent être utilisées par les attaquants pour lancer des attaques.
Notez qu'Apple n'a pas publié de correctifs appropriés pour macOS Catalina et macOS Big Sur, deux anciennes versions du système d'exploitation qui continuent de recevoir des mises à jour de sécurité régulières. Il est possible que les vulnérabilités mentionnées n'affectent pas les anciennes versions de macOS, mais Apple ne l'a pas encore officiellement confirmé. Il est possible qu'un correctif correspondant pour les anciennes versions de la plate-forme logicielle soit publié ultérieurement.
2022-08-19 03:18:53
Auteur: Vitalii Babkin