Pour la neuvième fois cette année, Apple a publié des correctifs pour une vulnérabilité zero-day (CVE-2022-42827) exploitée par des attaquants pour compromettre les iPhones.
À propos de CVE-2022-42827
CVE-2022-42827 est un problème d’écriture hors limites dans le noyau iOS et iPadOS, qui peut être exploité pour permettre à une application malveillante d’exécuter du code arbitraire avec les privilèges du noyau.
“Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, a déclaré la société, bien que – comme d’habitude – n’ait pas fourni de détails sur la ou les attaques.
Signalée par un chercheur anonyme, la vulnérabilité a été corrigée avec une vérification améliorée des limites dans iOS 16.1 et iPadOS 16, qui est disponible pour :
- iPhone 8 et versions ultérieures
- iPad Pro (tous les modèles)
- iPad Air 3e génération et versions ultérieures
- iPad 5e génération et versions ultérieures
- iPad mini 5e génération et versions ultérieures
iOS 16.1 et iPadOS 16 viennent également avec des correctifs pour 19 problèmes de sécurité supplémentaires numérotés CVE, y compris une faille (CVE-2022-32946) dans le composant Bluetooth qui pourrait permettre à une application d’enregistrer de l’audio à l’aide d’une paire d’AirPod connectés, et de nombreux autres trous d’exécution de code.
Autres mises à jour de sécurité
Utilisateurs de Mac, qu’ils exécutent macOS Big Sur, Montereyou Ventura (la dernière version du système d’exploitation, avec nouvelles fonctionnalités de sécurité et de confidentialité), ont également des mises à jour de sécurité disponibles.
Celui de Ventura est particulièrement important, avec des correctifs pour 113 problèmes (dont 40 dans l’éditeur de texte Vim).
Safari, tvOS et watchOS des mises à jour de sécurité ont également été publiées.
