02/12/2024

Actu CybersécuritéMatériel

Apple corrige une faille zero-day qui affecte macOS, watchOS et tvOS

Apple a publié de nouvelles mises à jour de sécurité pour protéger ses appareils contre une vulnérabilité zero-day qui peut-être exploitée par les pirates informatiques pour s'en prendre aux Mac et aux montres connectées Apple Watch.

Dans son bulletin de sécurité, Apple révèle que cette nouvelle faille zero-day "peut avoir été activement exploité", ce qui doit encourager les utilisateurs à passer par la case mise à jour sans attendre. Par précautions, les détails techniques ne sont pas mis en ligne par Apple.

Cette faille de sécurité, associée à la référence CVE-2022-22675, se situe dans AppleAVD, une extension du noyau qui est en charge de décoder l'audio et la vidéo.

Ce sont des chercheurs anonymes qui ont reporté cette faille de sécurité à Apple, et elle est désormais corrigée ! De ce fait, plusieurs mises à jour sont disponibles pour les différents systèmes concernés. Ce qui nous donne :

  • macOS Big Sur 11.6 et macOS Monterey 12.3.1 pour les Mac
  • watchOS 8.6 pour les montres connectées
  • tvOS 5.5 pour les boîtiers Apple TV

Pour être un peu plus précis, les montres connectées Apple Watch Series 3 et plus récentes sont concernées, ainsi que les boîtiers Apple TV suivants : Apple TV 4K, Apple TV 4K de 2ème génération et Apple TV HD. Concernant les Mac, tout dépend de votre version de macOS.

Les iPhone et les iPad semblent épargnés par cette faille de sécurité. Néanmoins, en regardant de plus près les bulletins de sécurité des différents systèmes, on peut voir que de nombreuses failles de sécurité sont corrigées avec les dernières versions de système.

En 2022, c'est déjà la 5ème faille de sécurité "zero-day" corrigée par Apple au sein de ses produits, donc l'histoire se répète tous les mois. L'occasion de vous rappeler, une énième fois, l'importance de maintenir à jour ses appareils afin de se protéger contre les failles de sécurité, d'autant plus lorsqu'il s'agit de zero-day.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.