- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Apple corrige des vulnérabilités dans ses systèmes d’exploitation
Apple a déployé lundi des mises à jour de sécurité pour corriger des dizaines de vulnérabilités à travers ses systèmes d’exploitation.
Le géant de Cupertino a publié une mise à jour de sécurité d’urgence pour les utilisateurs de Mac, de téléviseurs et de montres. Le correctif s’accompagne d’un avertissement. Celui-ci indique que l’entreprise est “au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”. Les utilisateurs de macOS Big Sur 11, tvOS 15 et watchOS 8 sont concernés.
Deux vulnérabilités critiques
Apple a corrigé des vulnérabilités de sécurité dans le cadre de la mise à jour de ses systèmes d’exploitation. On en compte plus d’une trentaine pour iOS 15.5 et iPadOS 15.5, et plus de soixante-dix pour macOS 12.4. Une dizaine des vulnérabilités corrigées peuvent être considérées comme critiques. Et ce, en raison d’une possibilité d’exécution de code arbitraire. Par exemple, la vulnérabilité référencée CVE-2022-22675 avait déjà été corrigée à la toute fin du mois de mars dans iOS 15.4.1, iPadOS 15.4.1 et macOS 12.3.1. L’élévation de privilège, les fuites de mémoire, le contournement de la vérification Gatekeeper, le DoS et d’autres types de problèmes ont été résolus.
CVE-2022-22675 est décrite comme un problème d’écriture hors limites ayant un impact sur AppleAVD. Ainsi, cette vulnérabilité peut permettre à une application d’exécuter du code avec les privilèges du noyau. CVE-2022-22675 se trouve dans l’extension du noyau ‘AppleAVD’. Celle-ci permet le décodage audio et vidéo des formats HEVC (High Efficiency Video Coding), H.264 et VP9. De son côté, CVE-2022-22674 affecte le pilote graphique Intel. Elle a été décrite comme un problème de lecture hors limites pouvant conduire à la divulgation de la mémoire du noyau. Les deux failles ont été signalées par des chercheurs anonymes.
Le cas de watchOS et tvOS
De leur côté, les dernières mises à jour de watchOS et tvOS ont vu le jour avec des correctifs pour plus de 20 défauts de sécurité chacun. En effet, ces systèmes d’exploitation sont basés sur iOS et ils partagent un grand nombre des mêmes vulnérabilités.
Pour finir, il est conseillé à tous les utilisateurs de mettre à jour leur appareil dès que possible. En effet, lorsqu’une mise à jour est rendue publique, les attaquants savent que la fenêtre de menace va commencer à se refermer. Ils sont donc susceptibles d’accélérer les attaques sur les cibles.
.jpg "BLU C835846300P")
