Accueil > Nouvelles Cyber > CVE-2022-22675: Vulnérabilité Zero-Day dans macOS et watchOS
CYBER NOUVELLES

CVE-2022-22675: Vulnérabilité Zero-Day dans macOS et watchOS

CVE-2022-22675: Vulnérabilité Zero-Day dans macOS et watchOS
Une vulnérabilité zero-day dans les Mac et les montres Apple a été corrigée. La vulnérabilité, a attribué le numéro CVE-2022-22675, aurait pu être exploité à l'état sauvage, apple a déclaré. La faille a très probablement été utilisée dans des attaques ciblées. Cependant, appliquer la mise à jour immédiatement est fortement conseillé.




CVE-2022-22675 Vulnérabilité Zero-Day

Par définition, une vulnérabilité zero-day (défaut) est un exploit inconnu dans la nature exploitant une vulnérabilité logicielle ou matérielle, dans ce cas, les appareils Apple. Un tel défaut peut créer diverses complications avant que quiconque ne se rende compte que quelque chose ne va pas, ce qui en fait le "jour zéro".

La vulnérabilité CVE-2022-22675 a été décrite comme un problème d'écriture hors limites dans le composant AppleAVD. Ce dernier est une extension du noyau utilisée pour le décodage audio et vidéo. La vulnérabilité pourrait permettre aux applications d'exécuter du code arbitraire avec les privilèges du noyau.

La faille signalée anonymement a été corrigée dans macOS Big Sur 11.6, watchos 8.6, et tvOS 15.5 avec une vérification améliorée des limites.

En Avril, Apple a publié correctifs d'urgence qui ont corrigé deux jours zéro dans macOS et iOS d'Apple (signalé anonymement). La société a déclaré que les failles étaient également exploitées à l'état sauvage. Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, et watchos 8.5.1.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord