Apple Enfin corrigé la faille de sécurité que Catalina Big Sur avait il y a des mois
Avec macOS Monterey 12.4, il apporte la première version non bêta d’Universal Control et des améliorations à la webcam Studio Display, Apple Big Sur 11.6.6 et la mise à jour de sécurité 2022-004 Catalina ont été publiées lundi pour corriger un certain nombre de failles et de vulnérabilités, dont certaines ont été corrigées à Monterey il y a quelques mois.
Parmi les dizaines de mises à jour, plusieurs « pourraient conduire à l’exécution de code arbitraire », ce qui en fait l’une des vulnérabilités les plus risquées. Deux de ces correctifs ont été publiés avec macOS Monterey 12.3.1 en mars et étaient auparavant connus pour avoir été exploités :
- DAV Apple
- Peut être utilisé pour : macOS Catalina, macOS Big Sur
- influence : Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau.
- décris: Le problème d’écriture hors limites a été résolu par une vérification améliorée des limites.
- pilote graphique
- Peut être utilisé pour : macOS Big Sur
- influence : Un utilisateur local peut être en mesure de lire la mémoire du noyau.
- décris: Il existe un problème de lecture hors limites qui provoque des fuites de mémoire du noyau. Ce problème a été résolu par une meilleure validation des entrées.
De plus, il existe un certain nombre d’autres correctifs de sécurité liés à une gamme de fonctionnalités macOS, notamment Pilote graphique Intel, cœur, OpenSSL, imprimer, Wifiet kit réseauVous pouvez lire la mise à jour complète sur la page de sécurité d’Apple.
Nous vous recommandons de mettre à jour votre Mac dès que possible. Pour mettre à jour macOS Big Sur ou Catalina, accédez aux Préférences Système, sélectionnez Mise à jour logicielle et suivez les invites pour télécharger et installer la mise à jour.
Pour obtenir des conseils sur la manière de protéger votre Mac, lisez : Dans quelle mesure votre Mac est-il sûr ?Meilleurs paramètres de sécurité Mac