Apple vient de publier une nouvelle mise à jour de sécurité critique, les correctifs de type « zero-day » apparaissant dans macOS Monterey 12.6 et Big Sur 11,7. La vulnérabilité affecte même l’iPhone et l’iPad, nécessitant une mise à jour vers iOS 15.7 et iPadOS 15.7 pour protéger ces appareils.
Il s’agit de la 8e faille 0-day de cette année, ce qui permet à Apple de battre le malheureux record de 12 failles 0-day de l’année dernière.
La description d’Apple sur les pages de détails liées à partir de sa page Web des mises à jour de sécurité cite CVE-2022-32917 pour macOS Monterey, macOS Big Sur, iOS et iPadOS. Une autre faille activement exploitée a été découverte dans macOS Big Sur, CVE-2022-32894.
Dans les deux cas, Apple note que le problème a été résolu en améliorant les contrôles de limites. Lorsqu’une application écrit des informations ou du code à une adresse mémoire à laquelle elle n’est pas censée avoir accès, on parle de problème hors limites.
Ces vulnérabilités ayant déjà été exploitées, il est important de procéder à une mise à jour dès que possible pour protéger votre Mac, votre iPhone et votre iPad contre les logiciels malveillants et les tentatives de piratage.
Malheureusement, pas un fait isolé
Apple n’est pas la seule entreprise technologique à avoir des problèmes avec les vulnérabilités de type « 0-day ». Google a signalé un nombre record d’exploits actifs en 2021 et prédit des menaces permanentes en 2022.
La mise à jour d’un Mac est simple. Il suffit d’ouvrir les Préférences Système, puis de trouver et d’ouvrir le volet Mise à jour du logiciel. Si des mises à jour système sont disponibles, sélectionnez le bouton Mettre à jour maintenant pour télécharger et installer la dernière version. Si vous avez configuré MacOS pour qu’il télécharge et installe automatiquement les mises à jour de sécurité, vous disposez peut-être déjà de la dernière version.
Il est tout aussi facile de mettre à jour un iPhone ou un iPad en utilisant l’application Réglages.