Apple
Apple vient de lancer la mise à jour iOS et iPadOS 15.4.1, un petit correctif qui résout un problème d’épuisement de la batterie et une vulnérabilité zero-day. Les utilisateurs doivent mettre à jour immédiatement pour corriger la vulnérabilité, car Apple a des preuves qu’elle a été exploitée par des pirates.
Selon le notes de version de la mise à jour de sécurité, la vulnérabilité zero-day permet aux pirates d’exécuter du code arbitraire avec les privilèges du noyau via une application. Il semble que certains pirates aient trouvé comment contourner la”vérification des limites”d’Apple, qu’elle utilise pour s’assurer que les applications n’exécutent pas de code malveillant.
Une application peut être capable d’exécuter du code arbitraire avec privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
En plus du correctif de sécurité, cette mise à jour devrait résoudre les problèmes de performances de la batterie qui ont été introduits avec la mise à jour 15.4. Plusieurs utilisateurs ont signalé un épuisement de la batterie après l’installation de la dernière mise à jour, bien qu’il semble que le problème d’épuisement de la batterie n’affecte que certains utilisateurs.
La vulnérabilité zero-day, appelée CVE-2022-22675, affecte tous les modèles d’iPhone et d’iPad exécutant iOS ou iPadOS 15. Encore une fois, vous devez mettre à jour immédiatement pour corriger le problème.
Source : Apple
