Apple vient de lancer iOS et iPadOS 15.4.1 mise à jour, un petit correctif qui résout un problème d’épuisement de la batterie et une vulnérabilité zero-day. Les utilisateurs doivent mettre à jour immédiatement pour corriger la vulnérabilité, car Apple a des preuves qu’elle a été exploitée par des pirates.
D’après Apple notes de mise à jour de sécurité, la vulnérabilité zero-day permet aux pirates d’exécuter du code arbitraire avec les privilèges du noyau via une application. Il semble que certains pirates aient trouvé comment contourner la « vérification des limites » d’Apple, qu’elle utilise pour s’assurer que les applications n’exécutent pas de code malveillant.
Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
En plus du correctif de sécurité, cette mise à jour devrait résoudre les problèmes de performances de la batterie qui ont été introduits avec la mise à jour 15.4. Plusieurs utilisateurs épuisement de la batterie signalé après l’installation de la dernière mise à jour, bien qu’il semble que le problème d’épuisement de la batterie n’affecte que certains utilisateurs.
La vulnérabilité zero-day, appelée CVE-2022-22675, affecte tous les modèles d’iPhone et d’iPad exécutant iOS ou iPadOS 15. Encore une fois, vous devez mettre à jour immédiatement pour corriger le problème.
La source: Pomme
Vous pouvez lire l’article original (en Angais) sur le sitewww.reviewgeek.com