Apple corrige une faille zero-day qui affecte macOS, watchOS et tvOS
Apple a publié de nouvelles mises à jour de sécurité pour protéger ses appareils contre une vulnérabilité zero-day qui peut-être exploitée par les pirates informatiques pour s'en prendre aux Mac et aux montres connectées Apple Watch.
Dans son bulletin de sécurité, Apple révèle que cette nouvelle faille zero-day "peut avoir été activement exploité", ce qui doit encourager les utilisateurs à passer par la case mise à jour sans attendre. Par précautions, les détails techniques ne sont pas mis en ligne par Apple.
Cette faille de sécurité, associée à la référence CVE-2022-22675, se situe dans AppleAVD, une extension du noyau qui est en charge de décoder l'audio et la vidéo.
Ce sont des chercheurs anonymes qui ont reporté cette faille de sécurité à Apple, et elle est désormais corrigée ! De ce fait, plusieurs mises à jour sont disponibles pour les différents systèmes concernés. Ce qui nous donne :
- macOS Big Sur 11.6 et macOS Monterey 12.3.1 pour les Mac
- watchOS 8.6 pour les montres connectées
- tvOS 5.5 pour les boîtiers Apple TV
Pour être un peu plus précis, les montres connectées Apple Watch Series 3 et plus récentes sont concernées, ainsi que les boîtiers Apple TV suivants : Apple TV 4K, Apple TV 4K de 2ème génération et Apple TV HD. Concernant les Mac, tout dépend de votre version de macOS.
Les iPhone et les iPad semblent épargnés par cette faille de sécurité. Néanmoins, en regardant de plus près les bulletins de sécurité des différents systèmes, on peut voir que de nombreuses failles de sécurité sont corrigées avec les dernières versions de système.
En 2022, c'est déjà la 5ème faille de sécurité "zero-day" corrigée par Apple au sein de ses produits, donc l'histoire se répète tous les mois. L'occasion de vous rappeler, une énième fois, l'importance de maintenir à jour ses appareils afin de se protéger contre les failles de sécurité, d'autant plus lorsqu'il s'agit de zero-day.
