Sorti la semaine dernière,
macOS 12.3.1 n'apporte pas de nouvelles fonctionnalités mais s'attache à corriger des bugs ainsi que deux failles de sécurité.
Détaillées par Apple, ces failles concernent le framework de décodage audio et vidéo AppleAVD (CVE-2022-22675) ainsi que les pilotes graphiques d'Intel (CVE-2022-22674). La première pouvait permettre à une application d'exécuter du code avec les privilèges du noyau, et la seconde pouvait permettre à une application de lire la mémoire du noyau. Apple indique être au courant de possibles exploitations de ces failles par des logiciels malveillants.
La correction de ces deux failles est donc une bonne nouvelle, mais
Intego pointe du doigt le fait qu'elles sont également présentes sur les deux précédentes versions de macOS : Big Sur (macOS 11) et Catalina (macOS 10.15). Or, Apple n'a pas mis en ligne les correctifs de sécurité correspondants comme elle en a l'habitude à chaque sortie d'une mise à jour de sécurité sur le système le plus récent. Environ 35% du parc de Mac en usage serait concerné par cette vulnérabilité... Espérons qu'il ne s'agisse que d'un simple petit retard.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des
tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !