Accueil > Nouvelles Cyber > CVE-2022-32917: Zero-Day activement exploité dans macOS et iOS
CYBER NOUVELLES

CVE-2022-32917: Zero-Day activement exploité dans macOS et iOS

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2022-32917-apple-zero-day-sensorstechforum

Cette semaine, Apple a publié une mise à jour d'urgence pour résoudre une nouvelle vulnérabilité zero-day qui affecte macOS et iOS.

CVE-2022-32917 Jour zéro: vue d'ensemble

Des rapports indiquent que le zero-day a déjà été exploité à l'état sauvage. Suivi en tant que CVE-2022-32917 et signalé de manière anonyme, la faille pourrait permettre à des applications malveillantes d'effectuer des attaques d'exécution de code arbitraire avec les privilèges du noyau.




La liste des appareils Apple concernés comprend l'iPhone 6 et ensuite, tous les modèles d'iPad Pro, ipad air 2 et ensuite, iPad 5e génération et versions ultérieures, ipad mini 4 et ensuite, 7ème génération d'iPod touch, et macOS Big Sur 11.7 et macOS Monterey 12.6. Apple a confirmé l'exploitation de CVE-2022-32917. La faille a été corrigée avec des contrôles de limites améliorés, a indiqué la compagnie.

Il est également à noter qu'Apple a rétroporté le correctif pour CVE-2022-32894, qui est un autre jour zéro, dans macOS Big Sur 11.7 suite à la publication de mises à jour de sécurité supplémentaires en août 31 pour résoudre le même problème dans les anciens iPhones et iPads.

Qu'est-ce que le rétroportage?

Rétroportage se produit lorsqu'un correctif logiciel ou une mise à jour est extrait d'une version récente du logiciel et appliqué à une version plus ancienne du même logiciel. Le rétroportage est courant dans les applications héritées ou les anciennes versions toujours prises en charge par le développeur.

Tous les utilisateurs concernés doivent mettre à niveau leurs appareils Apple contre les vulnérabilités dès que possible. Même si les zero-days ont très probablement été utilisés dans des attaques très ciblées, le risque de laisser vos appareils exposés à des attaques est réel.

En août, la société a fixé deux autres jours zéro dans macOS, iOS et iPadOS. Les jours zéro, connue sous le nom de CVE-2022-32893 et CVE-2022-32894 (le patch pour lequel vient d'être rétroporté), ont été exploités dans la nature contre des appareils exposés. Les deux problèmes ont été résolus avec une vérification améliorée des limites.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. Apple n'a pas corrigé les Zero Days activement exploités dans macOS Catalina, Grand Sur Apple recently released two emergency patches to fix two actively...
  3. CVE-2022-42827: iOS Zero-Day exploité à l'état sauvage Apple a récemment publié des mises à jour pour corriger un jour zéro, connu comme...
  4. iOS CVE-2021-30807 Zero-Day exploité à l'état sauvage, Patch maintenant Une vulnérabilité zero-day dans iOS, iPadOS, and macOS was just...
  5. Patchez votre appareil iOS contre CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  6. Novembre 2022 Correctifs du mardi du patch 6 Jours zéro exploités (CVE-2022-41128) Novembre 2022 Patch Tuesday: Ce qui a été corrigé? Novembre 2022...
  7. Juillet 2021 Patch Tuesday: CVE-2021-34448 activement exploité corrigé Microsoft Windows juillet 2021 Patch Tuesday vient de sortir, patcher...
  8. Apple a corrigé deux jours zéro activement exploités [CVE-2022-32893] Two zero-days were fixed by Apple in the following operating...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord