Apple a publié des correctifs 37 vulnérabilités logicielles dans ses systèmes d'exploitation iOS, iPadOS, macOS, tvOS, et watchos. Les failles affectent différentes parties d'iOS et de macOS et pourraient être utilisées pour l'élévation des privilèges, exécution de code arbitraire, Divulgation d'informations et scénarios d'attaque par déni de service.
CVE-2022-2294 Corrigé
L'un des problèmes les plus graves comprend CVE-2022-2294 – une vulnérabilité de corruption de mémoire dans le composant WebRTC récemment révélée par Google. La faille avait été utilisée dans la nature contre les utilisateurs de Chrome. Heureusement, aucune preuve n'existe que la faille a été utilisée contre le navigateur Safari d'Apple.
Les autres vulnérabilités corrigées par Apple incluent un problème de contournement de l'authentification du pointeur dans le noyau connu sous le nom de CVE-2022-32844, une faille de déni de service dans le composant ImageIO connue sous le nom de CVE-2022-32785, et deux bogues d'escalade de privilèges dans AppleMobileFileIntegrity et File System Events, respectivement CVE-2022-32819 et CVE-2022-32826.
Certaines autres vulnérabilités incluent les éléments suivants:
- CVE-2022-32810, CVE-2022-32829, et CVE-2022-32840 – exécution de code arbitraire dans Apple Neural Engine;
- CVE-2022-32832 dans APFS – Une application avec des privilèges root peut être en mesure d'exécuter du code arbitraire avec des privilèges de noyau;
- CVE-2022-32797, CVE-2022-32853, CVE-2022-32851, CVE-2022-32831 dans AppleScript – Le traitement d'un binaire AppleScript construit de manière malveillante peut entraîner l'arrêt inattendu ou la divulgation de la mémoire du processus;
- CVE-2022-32820 dans Audio – Une application peut être capable d'exécuter du code arbitraire avec les privilèges du noyau.
Il convient également de mentionner que la dernière version de macOS fixé cinq vulnérabilités de sécurité dans le module SMB. Ceux-ci pourraient être utilisés pour l'élévation des privilèges, divulgation d'information, et exécution de code arbitraire avec les privilèges du noyau.
Apple recommande de mettre à jour vos appareils vers les versions suivantes: iOS 15.6, iPadOS 15.6, macOS (Monterey 12.5, Grand Sur 11.6.8, et 2022-005 Catalina), tvOS 15.6, et watchos 8.7.
Il convient également de mentionner qu'en juin, Apple a publié un rapport dédié à son App Store, révélant que l'entreprise protégeait ses clients contre la perte d'environ $1.5 milliards de transactions frauduleuses. Tout à fait, Apple a arrêté plus de 1.6 millions d'applications et de mises à jour d'applications suspectes d'affecter ses utilisateurs.