En parallèle à iOS 16, Apple publie macOS Monterey 12.6, iOS 15.7 et iPadOS 15.7. Ces mises à jour colmatent des failles de sécurité critiques affectant ses ordinateurs Mac, ses téléphones iPhones et ses tablettes iPads.
Pesant 1.59 Go, cette mise à jour de macOS Monteray fait progresser le système d’exploitation en version 12.6. Elle corrige plusieurs problèmes de sécurité. Apple apporte une solution à une défaillance ATS permettant de contourner les préférences de confidentialité. De même la faille CVE-2022-32902 a été corrigée au travers d’une amélioration de la gestion des états. Une vulnérabilité dans l’application iMovie est aussi colmatée. Exploitée elle permet de récuperer des informations sensibles.
Apple indique avoir résolu la faille CVE-2022-32896 tout en corrigeant trois bugs au niveau du noyau. L’un d’eux connu sous la référence CVE-2022-32911 permet l’excitation d’un code arbitraire avec des privilèges de noyau. De son côté CVE-2022-32864 est un problème permettant de récupérer des données de la mémoire du noyau. Apple explique avoir atténué ces deux defaillances en améliorant la gestion de la mémoire. La troisième vulnérabilité du noyau (CVE-2022-32917) permet aux pirates d’exécuter du code arbitraire avec des privilèges du noyau. Cette faille est problématique car elle est déjà exploitée par certaines attaques informatiques.
Un problème de sécurité dans l’application Maps a aussi trouvé une solution. Cataloguée sous la référence CVE-2022-32883 la faille permet à d’autres applications de lire des informations de localisation sensibles.
Enfin les deux dernières failles sont connues sous les références CVE-2022-32908 et CVE-2022-32900. La première est un moyen pour un pirate d’élever les privilèges en raison d’un problème de corruption de la mémoire dans MediaLibrary. La seconde est de même mais concerne PackageKit.
Les mises à jour iOS 15.7 et iPadsOS 15.7 corrigent les failles du noyau et les vulnérabilités de Maps et MediaLibrary affectant macOS Monterey. Apple corrige également les failles CVE-2022-32854, CVE-2022-32795 ou encore CVE-2022-32872, CVE-2022-32868, CVE-2022-32886 et CVE-2022-32912. Cela concerne
Les mises à jour iOS 15.7 et iPadOS 15.7 sont disponibles pour
Microsoft va présenter les premiers « PC Windows AI ». À ce sujet il nouveau… Lire d'avantage
Chrome profite d’une importante base d’extension. C’est une force face à la concurrence lui permettant… Lire d'avantage
MSI annonce que ses alimentation MAG A1000GL PCIE5 et MAG A850GL PCIE5 décrochent la certification… Lire d'avantage
Dans l’attente du prochain Computex, Palit laisse entrevoir quelques images d'une mysterieuse GeForce RTX 40… Lire d'avantage
Microsoft est à l’origine d’une nouvelle construction de Windows 11 sur le canal Release Preview… Lire d'avantage
Asus Vietnam (via @rquandt) dévoile par erreur la fiche produit de son premier ordinateur portable… Lire d'avantage