🚨 Urgent 〰️ Apple corrige une nouvelle vulnérabilité de type "zero day".

Le problème ?

Une app malveillante pourrait prendre le contrôle de votre appareil Apple.

Une faille (CVE-2022-32917) dans le noyau (kernel) permet à un attaquant d’exécuter du code arbitraire avec les privilèges du noyau. Autant dire le coeur du système.

"Apple est au courant d'un rapport indiquant que ce problème a pu être activement exploité", a reconnu le géant de Cupertino dans une déclaration, ajoutant qu'il a résolu le bogue en améliorant les vérifications des limites.

C’est un chercheur anonyme qui a signalé la faille. Il s’agit de la deuxième faille zero-day liée au noyau qu'Apple a corrigée en moins d'un mois.

Que faire ?

Les correctifs sont disponibles dans les versions suivantes : iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 et macOS Monterey 12.6.

Elles couvrent les appareils suivants : iPhone 6s et ultérieur, iPad Pro (tous les modèles), iPad Air 2 et ultérieur, iPad de 5e génération et ultérieur, iPad mini 4 et ultérieur et iPod touch (7e génération).

Make updates & stay safe!

Sylvan