🚨 Urgent 〰️ Apple corrige une nouvelle vulnérabilité zero-day dans iOS et iPadOS

Ce lundi, Apple a publié de nouvelles mises à jour de sécurité corrigeant pas moins de 20 vulnérabilités dont une de type zero-day activement exploitée. Les iPhones et iPads sont concernés.

Quelle est cette faille ?

Rapportée par un chercheur en sécurité anonyme, la vulnérabilité CVE-2022-42827 est décrite comme un problème de type '“Out-of-bounds Write”. Ce qui signifie que des données peuvent être écrites en dehors du tampon de la mémoire. Cette faille pourrait être utilisée par une application malveillante pour exécuter du code arbitraire sur l’appareil avec les privilèges du noyau les plus élevés.

Comment à son habitude, Apple s’est abstenu de donner davantage de détails concernant cette vulnérabilité zero-day. Tout ce que l’on sait, c’est qu’elle a été corrigée en améliorant la vérification des limites et qu’un rapport indique “que ce problème pourrait avoir été activement exploité”.

Quels appareils sont concernés et comment s’en protéger ?

D’après le bulletin de sécurité d’Apple, cette nouvelle vulnérabilité affecte :

• l'iPhone 8 et les versions ultérieures

• l'iPad Pro (tous les modèles)

• l'iPad Air de 3e génération et les versions ultérieures

• l'iPad de 5e génération et les versions ultérieures

• l'iPad mini de 5e génération et les versions ultérieures

👉 Pour se protéger, les utilisateurs doivent installer les dernières versions du système iOS 16.1 et iPadOS 16.

Partagez l’alerte à vos proches et collègues !