Support technique
Documentation
Connexion
Nous contacter
Apple corrige les vulnérabilités RCE d'iOS et de macOS
Obanla Opeyemi
25 novembre 2022 - L'équipe d'experts de TuxCare
Apple a publié des mises à jour de sécurité pour iOS, iPadOS et macOS Ventura afin de corriger deux vulnérabilités d'exécution de code à distance (RCE) qui permettent à des attaquants à distance ou sur Internet d'injecter du code malveillant dans les appareils concernés.
Les vulnérabilités de sécurité informatique divulguées publiquement sont répertoriées dans la base de données CVE (Common Vulnerabilities and Exposures), qui est conçue pour faciliter le partage de données entre plusieurs vulnérabilités.
CVE-2022-40303, une vulnérabilité de débordement d'entier dans libxml2, est l'un des correctifs. Un utilisateur distant peut provoquer la fin inattendue de l'application ou l'exécution de code arbitraire. Une validation d'entrée améliorée a été utilisée pour corriger la vulnérabilité.
Une vulnérabilité dans libxml2 est CVE-2022-40304 qui pourrait provoquer une fin d'application inattendue ou l'exécution de code arbitraire par un utilisateur distant.
Apple a également corrigé CVE-2022-40303 et CVE-2022-40304 dans iOS 16.1.1, iPadOS 16.1.1 et macOS Ventura 13.0.1 en améliorant la validation et la vérification des entrées.
Rien ne prouve que ces vulnérabilités sont activement exploitées, mais il est fortement recommandé d'installer les mises à jour dès que possible pour prévenir les tentatives d'attaque potentielles.
Les vulnérabilités ont été découvertes par des chercheurs du Google Project Zero.
Il est conseillé aux utilisateurs d'installer les dernières mises à jour pour corriger les problèmes identifiés afin d'éviter que leur appareil ne soit exploité par des attaquants.
Les sources de cet article comprennent un article de SecurityOnline.
