Une vulnérabilité zero-day dans les Mac et les montres Apple a été corrigée. La vulnérabilité, a attribué le numéro CVE-2022-22675, aurait pu être exploité à l'état sauvage, apple a déclaré. La faille a très probablement été utilisée dans des attaques ciblées. Cependant, appliquer la mise à jour immédiatement est fortement conseillé.
CVE-2022-22675 Vulnérabilité Zero-Day
Par définition, une vulnérabilité zero-day (défaut) est un exploit inconnu dans la nature exploitant une vulnérabilité logicielle ou matérielle, dans ce cas, les appareils Apple. Un tel défaut peut créer diverses complications avant que quiconque ne se rende compte que quelque chose ne va pas, ce qui en fait le "jour zéro".
La vulnérabilité CVE-2022-22675 a été décrite comme un problème d'écriture hors limites dans le composant AppleAVD. Ce dernier est une extension du noyau utilisée pour le décodage audio et vidéo. La vulnérabilité pourrait permettre aux applications d'exécuter du code arbitraire avec les privilèges du noyau.
La faille signalée anonymement a été corrigée dans macOS Big Sur 11.6, watchos 8.6, et tvOS 15.5 avec une vérification améliorée des limites.
En Avril, Apple a publié correctifs d'urgence qui ont corrigé deux jours zéro dans macOS et iOS d'Apple (signalé anonymement). La société a déclaré que les failles étaient également exploitées à l'état sauvage. Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, et watchos 8.5.1.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: