De nombreuses mises à niveau pour iOS, iPadOS, macOS, tvOS et watchOS sont désormais disponibles. La mise à jour corrige 37 vulnérabilités connues pouvant entraîner une élévation des privilèges, l’exécution de code arbitraire, l’exposition d’informations ou même la facilitation d’attaques par déni de service (DoS).
Apple a corrigé la vulnérabilité la plus dangereuse cette semaine, CVE-2022-2294. Ce bogue WebRTC implique une corruption de la mémoire. Ce dernier a été utilisé dans des tentatives d’agression contre des utilisateurs de Chrome que Google a découverts début juillet.
Mises à jour supplémentaires publiées par Apple contre les failles
Les mises à jour supplémentaires publiées par Apple permettent de combler les failles affectant le Neural Engine (en particulier les vulnérabilités CVE-2022-32810, CVE-2022-32829 et CVE-2022-32840), ainsi que l’audio (CVE-2022- 32820), les pilotes GPU (CVE-2022-32821), ImageIO (CVE-2022-32802, CVE-2022-32785), IOMobileFrameBuffer (CVE-2022-26768), le noyau (CVE-2022-32792).
Apple a résolu cinq problèmes avec le module SMB
De plus, nous constatons qu’Apple a résolu cinq problèmes avec le module SMB. En particulier, un programme malveillant pourrait les utiliser pour obtenir des privilèges root, accéder à des données privées et exécuter du code arbitraire directement au niveau du noyau.
Sept mises à niveau distinctes
Ces modifications sont réparties sur sept mises à niveau distinctes pour Apple TV, Apple Watch, iPads, iPhones et Macs. Nous parlons d’iOS 15.6, d’iPadOS 15.6, de macOS Monterey 12.5, de tvOS 15.6 et de watchOS 8.7, ainsi que de Big Sur 11.6.8 et Catalina 10.15.7 pour les Mac plus anciens.
