iOS 15.6.1 et macOS 12.5.1 corrigent des failles exploitées par des malandrins 🆕

Mickaël Bazoge |

Les nouvelles versions d'iOS 15 et de macOS Monterey livrées ce soir par Apple corrigent des failles de sécurité très sévères. D'après la note d'Apple (iOS, macOS), ces deux vulnérabilités ont été exploitées par des pirates avant d'être colmatées. Il est donc urgent d'appliquer les mises à jour.

La faille CVE-2022-32894 touche le kernel et permet au malandrin d'exécuter du code arbitraire avec les privilèges système. La brèche CVE-2022-32893 concerne cette fois WebKit, elle aussi peut mener à l'exécution de code arbitraire.

Mise à jour — Le sort réservé à watchOS 8.7.1 est plus difficile à cerner, puisque cette mise à jour ne concerne que l'Apple Watch Series 3. Le constructeur ne précise pas quels sont les correctifs apportés par cette mise à jour.


avatar ingmar92110 | 

Dès le titre je savais que c’était Mickaël à la plume… 🤩🤩

avatar s1n3d | 

Vous faites des concours pour placer des mots désuets ? Ça vaut combien de points le placement de « malandrin » 😂

avatar R-APPLE-R | 

@s1n3d

Anticonstitutionnellement … j’ai gagné ? 😆

avatar man0 | 

@R-APPLE-R

Intergouvernementalisations !!! J’ai plus long que toi ! 😂

avatar R-APPLE-R | 

@man0

J’accepte ma défaite ! 😤

avatar man0 | 

@R-APPLE-R

Second, et en plus, beau joueur ! J’applaudis !😝

avatar R-APPLE-R | 

@man0

J’ai pas dit mon dernier mot ! Mesurons maintenant notre troisième jambe 😈

avatar man0 | 

@R-APPLE-R

Justement, ce matin, en pissant, je trouvais que le fond de l’herbe était frais…

avatar TrollMan06 | 

@man0

Excellent 😂

avatar R-APPLE-R | 

@man0

Bein moi ce matin j’ai trouvé du pétrole plus besoin de passer à la pompe 😉
D’ailleurs ont m’appelle l'unijambiste faiseur de miracle dans le métier 😜

avatar pennylane | 

@man0

C’est affligeant

avatar RolandJDXI | 

Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch

nom d'une commune galloise et le plus long du monde.

C'est qui le plus fort ?

avatar man0 | 

@RolandJDXI

Rien à dire, cette fois c’est moi perd !!! Je me rattraperai au tirage !

avatar oomu | 

@RolandJDXI

Batman!

avatar DG33 | 

@oomu

Chuck Norris est plus fort que Batman, et puis c’est tout.

avatar DG33 | 

@RolandJDXI

Si on a le droit aux mots étrangers je te bats avec des nombres allemands écrits en lettres (puis n’importe qui peut me battre).

avatar lepoulpebaleine | 

@R-APPLE-R

Ils ont publié les rectifications idoines !

avatar bouh | 

@s1n3d

Obiwan Kenobi utilisait déjà le mot malandrin, c’est donc très connu 😄

avatar misterbrown | 

@s1n3d

Putain les mecs lisent malandrins et tout le monde se pisse dessus de rire!!?
C’est chaud le vocabulaire des geeks.

C’est idiocratie ou quoi ?

avatar oomu | 

@misterbrown

ben oui.. vous n'avez pas vu la gueule de nos politiciens et de nos modèles ?

avatar Patrick_C | 

@misterbrown

Ce qui est drôle c’est que celui auquel vous répondez ne parle pas du tout de malandrin, juste de mise à jour.
A part cela, la vie est belle?

avatar steinway59 | 

@misterbrown

Effectivement ! On peut même dire que leur niveau intellectuel est proche du néant à ce stade là ! 🤦🏼

avatar superdalton | 

@misterbrown
Tu préfères peut être des wesh wesh ou des wallah à toutes les sauces ? Personnellement j’ai fait mon choix …

avatar Madalvée | 

Mais Michaël n’est pas né en France où depuis le club Dorothée on ne connaît plus que les gentils et les Méchants.

avatar 421 | 

@Madalvée

Oui mais «nous on est les gentils et on n’aime pas les méchants»

avatar Jeamy | 

Les gueux … 🤣

avatar Encoreplusgrincheux | 

Les manants !

avatar adrien1987 | 

Ça fait donc 1 an au minimum qu'on se traîne une faille "Très sévère"... Rassurant !

Qu'ils se concentrent sur un iOS quite à ne pas bêtement devoir en sortir un par an... Ça vaut pour macOS…

avatar occam | 

@adrien1987

> "Ça fait donc 1 an au minimum qu'on se traîne une faille "Très sévère"... Rassurant !"

Ni la première, ni la seule. De loin.
Exemple du jour : Une faille conséquente a été signalée à Apple en décembre 2020. Elle ne semble avoir été colmatée à ce jour que pour Monterey ; les versions précédentes de macOS y seraient toujours vulnérables :
https://www.wired.com/story/a-single-flaw-broke-every-layer-of-security-in-macos/

Le procédé, présenté récemment à la DEF CON 30, est aussi ingénieux que puissant :
https://sector7.computest.nl/post/2022-08-process-injection-breaking-all-macos-security-layers-with-a-single-vulnerability/

avatar superdalton | 

@adrien1987

Il y a quand même très peu de chances qu’il t’arrive quelque chose avec cette faille… du coup c’est un coup dans l’eau …

avatar 421 | 

Un rapport avec la fuite de données via VPN révélée aujourd’hui ?

avatar David1er | 

Hello, watchOS 8.7.1 est pour tous les modèles ?
J’ai bien reçu iOS mais pas watchOS.

avatar Tomtomrider | 

@David1er

Moi non plus mais je suis en beta iOS. Un rapport peut-être ? 🤔

avatar Gadgetboy99 | 

@David1er

De même, je n’ai pas la mise à jour sur ma Série 6

avatar s1n3d | 

@Gadgetboy99

Pareil, pas de MAJ sur ma série 6

avatar kinon | 

@David1er

Comme écrit dans le texte de l'annone cela ne concerne que la Watch 3

avatar bunam | 

@David1er

Pareil

Et Monterey me dit aucune maj

avatar bunam | 

c'est pour la série 3

avatar laraigneegypsymontealagouttiere | 

Les écoles de journalisme crieraient à la faute au bout de 200e utilisation de ce mot 🙄

avatar oomu | 

@laraigneegypsymontealagouttiere

mais on n'est plus à l'école.

avatar Fennec72 | 

Les failles corrigées pourraient-elles concerner macOS Big Sur?

avatar maxou56 | 

@Fennec72
Pour les failles de Safari (WebKit) oui et il y a une MAJ de Safari "15.6.1" pour Catalina et BigSur.
https://support.apple.com/fr-fr/HT213414
https://www.macg.co/macos/2022/08/safari-1561-corrige-une-faille-de-securite-serieuse-sur-macos-big-sur-et-catalina-130911
Pour les failles du Kernel ??

avatar domd | 

Il y a fort à parier que personne ne prétende habiter là bas

avatar misterbrown | 

Ah !!

avatar Patrick_C | 

C'est quoi cette marotte d'utiliser des vocables peu usités? Il y a une joute pour sillonner un thésaurus nonpareil ?

avatar hairsplitter | 

Au moins cela permet de sortir un peu de l'indigence de vocabulaire usité par la plupart des internautes.

avatar Patrick_C | 

@hairsplitter

Ouaip, mais là nous risquons de sortir des 700 mots maxi à utiliser dans les écoles de journalisme.

avatar oomu | 

@Patrick_C

c'est beau et c'est du français

La langue est aussi une richesse mais surtout un jeu.

Je sens que cela vous déplait, comme si vous vous sentiez agressé. Alors que non, le vocabulaire c'est la joie, la Vie !

avatar Patrick_C | 

@oomu

Que nenni manant, peu me chaut de parler français, même avec un vocabulaire suranné. Je crois que vous êtes fourvoyé en cherchant querelle pour de mauvais ferments.
Caresse et bises à l’œil.

avatar oomu | 

Je déteste les malandrins !

Pages

CONNEXION UTILISATEUR