![Virus VibeProfile Mac - Comment faire pour supprimer [Guide gratuit]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg)
Deux jours zéro ont été corrigés par Apple dans les systèmes d'exploitation suivants – macOS, iOS et iPadOS. Les jours zéro, connue sous le nom de CVE-2022-32893 et CVE-2022-32894, ont été exploités dans la nature contre des appareils exposés.
CVE-2022-32893 et CVE-2022-32894 sous macOS, iOS et iPadOS
CVE-2022-32893 est une faille hors limites dans WebKit permettant l'exécution de code arbitraire en traitant du contenu Web spécialement conçu. CVE-2022-32894 est également un problème hors bande dans le noyau qui pourrait être exploité dans des attaques d'exécution de code arbitraire menées avec les privilèges les plus élevés possibles..
Les deux vulnérabilités ont été corrigées avec une vérification améliorée des limites. Les détails techniques entourant les vulnérabilités sont rares. En ce qui concerne la façon dont les failles ont été exploitées, il est fort probable qu'ils aient été utilisés dans des attaques très ciblées.
En juillet, Apple a corrigé un total de 37 vulnérabilités logicielles dans ses systèmes d'exploitation iOS, iPadOS, macOS, tvOS, et watchos. Les failles affectaient différentes parties des systèmes d'exploitation, et pourrait être utilisé pour l'escalade des privilèges, exécution de code arbitraire, Divulgation d'informations et scénarios d'attaque par déni de service.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: