attention à des attaques via des failles critiques !

Microsoft corrige 55 vulnérabilités de sécurité et Follina


Pour ses systèmes d’exploitation, Apple publie ses grosses mises à jour iOS 16 et watchOS 9, ainsi que tvOS 16. Par contre, l’heure n’est pas encore venue pour iPadOS 16 (ou plutôt iPadOS 16.1) et macOS Ventura. Un petit retard avec un décalage à l’automne qui s’explique en partie par la refonte l’expérience du multitasking sous la houlette de Stage Manager.

Avec une puce Apple Silicon, Stage Manager doit permettre le chevauchement de plusieurs fenêtres et une prise en charge complète des écrans externes. Sur ordinateur Mac, Stage Manager s’occupe en outre de la gestion du groupement des fenêtres.

Quoi qu’il en soit, des mises à jour iPadOS 15.7 et macOS Monterey 12.6 (et Big Sur 11.7) sont disponibles, de même qu’une mise à jour iOS 15.7 à défaut de passer à iOS 16. Elles ne sont pas à négliger avec la correction de vulnérabilités de sécurité pour lesquelles Apple a reçu des rapports d’exploitation dans des attaques actives.

Deux vulnérabilités 0-day (une nouvelle et une ancienne)

Les vulnérabilités en question ont été signalées à Apple par un chercheur en sécurité anonyme. Pour CVE-2022-32917, il est fait mention de la possibilité pour une application d’exécuter du code arbitraire avec les privilèges du noyau. Il s’agit ainsi du niveau de privilèges le plus élevé avec un risque de prise de contrôle de l’ensemble de l’appareil.

Concernant une autre vulnérabilité CVE-2022-32894 similaire, la correction intéresse macOS Big Sur après une correction le mois dernier pour des versions plus récentes des systèmes d’exploitation d’Apple.

À noter que d’autres vulnérabilités de ce type sont corrigées, mais elles n’ont pas fait l’objet d’une exploitation dans des attaques avant la disponibilité d’un correctif, et ne sont ainsi pas 0-day. Comme à chaque fois, Apple n’entre pas dans les détails.

Une protection plus rapide avec iOS 16

Dans tous les cas, l’installation des mises à jour de sécurité demeure recommandée dès que possible afin de bloquer des tentatives d’attaque. Une nouveauté avec iOS 16 (et prochainement iPadOS 16.1) concerne plus de latitude pour la personnalisation des mises à jour automatiques. Une option pour les mises à jour de sécurité et fichiers système fait ainsi son apparition.

En la matière, ce sont les mises à jour considérées urgentes qui sont concernées. Elles pourront être appliquées sans attendre leur intégration permanente dans une future mise à jour logicielle habituelle et complète.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.