Apple a publié une nouvelle série de mises à jour de sécurité pour corriger de multiples vulnérabilités dans iOS et macOS, y compris une nouvelle faille zero-day qui a été utilisée dans des attaques dans la nature.
Il convient de noter que CVE-2022-32917 est également la deuxième faille zero-day liée au Kernel qu’Apple a corrigée en moins d’un mois.
Les correctifs sont disponibles dans les versions iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 et macOS Monterey 12.6.
Avec les derniers correctifs, Apple a corrigé sept failles Zero Day activement exploitées et une vulnérabilité Zero Day connue du public depuis le début de l’année -.
Apple a comblé 10 failles de sécurité dans iOS 16, couvrant les contacts, Kernel Maps, MediaLibrary, Safari et WebKit.
iOS introduit également une fonctionnalité appelée Rapid Security Response qui permet aux utilisateurs d’installer automatiquement des correctifs de sécurité sur les appareils iOS sans procéder à une mise à jour complète du système d’exploitation.