Des mises à jour pour tous les appareils Apple

Ce mercredi, Apple a déployé une série de mises à jour pour iOS, iPadOS, macOS, tvOS et watchOS. La liste complète des correctifs est disponible sur le site officiel d’Apple, mais le média spécialisé The Hacker News remarque que 37 failles de sécurité ont été résolues. Ces erreurs ne devraient pas coûter des millions de dollars à Apple, mais elles étaient tout de même assez contraignantes pour mériter le développement d’un patch.

La plus importante vulnérabilité, dénommée CVE-2022-2294, était une faille de corruption de mémoire touchant l’interface de programmation WebRTC, notamment employée dans différents navigateurs web. Google l’avait découverte début juillet en constatant des tentatives d’attaques sur les utilisateurs de Chrome.

Les autres mises à jour visent à corriger des failles de sécurité du Neural Engine (le cerveau surpuissant des nouveaux processeurs Apple depuis le M1), l’audio, les pilotes GPU, les composants ImageIO, et IOMobileFrameBuffer, le kernel ou encore WebKit (qui est notamment le moteur du navigateur Safari).

Des vulnérabilités significatives corrigées par Apple

Certaines des failles corrigées permettaient entre autres l’attaque par déni de service, un type d’intrusion qui rend l’appareil ou ses fonctionnalités inutilisables, ou l’élévation de privilèges, un procédé pouvant octroyer au hacker l’accès aux paramètres administrateur du système pour effectuer des opérations malveillantes, extraire des données sensibles ou exécuter du code arbitraire.

Comme il est d’usage, nous vous recommandons donc, si vous ne l’avez pas encore fait, de mettre à jour dès maintenant vos différents équipements Apple pour éviter d’être exposé à ces défauts de sécurité.

Les firmwares les plus récents sont iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 (ou macOS Big Sur 11.6.8 et macOS Catalina 10.15.7 pour les ordinateurs d’ancienne génération), tvOS 15.6 et watchOS 8.7.