Apple corrige 3 failles zero day sur iOS et macOS

Les chercheurs en sécurité de Project Zero de Google ont identifié trois failles zero day activement exploitées affectant les terminaux iOS et macOS d’Apple. Les mise à jour sécurité 14.2 de ce système d’exploitation mobile et 10.15. pour Mac comblent ces vulnérabilités.

La dernière version 14.2 d’iOS contient plusieurs correctifs de sécurité pour combler notamment 3 failles zero day. (crédit : Apple)

Les utilisateurs d’iPhone, iPad et Mac ne sont pas épargnées par les failles de sécurité, loin de là. Alertée par des chercheurs en sécurité de Project Zero (Google) de vulnérabilités zero day exploitées, la firme à la pomme a ainsi pris les mesures qui s’imposent et publié une salve de correctifs de sécurité. Ces derniers concernent aussi bien les terminaux iOS (iPhone, iPad et iPod) que macOS Catalina via les mises à jour respectives 14.2 pour iOS et 10.15.7 pour macOS.

Les trois failles corrigées sont les suivantes : CVE-2020-27930 (police malveillante pouvant entraîner l’exécution de code arbitraire résolue par une meilleure validation des entrées), CVE-2020-27950 (application malveillante divulguant la mémoire du noyau à cause d’un problème d’initialisation) et CVE-2020-27932 (exécution de code arbitraire avec les privilèges du noyau résolue par une meilleure gestion des états).

7 failles zero day découvertes par les chercheurs de Google en 15 jours

Avec ces trois failles zero day de nouveau découvertes par les chercheurs de Project Zero, le compteur des vulnérabilités mis à jour depuis le 20 octobre par cette équipe grimpe à 7 après les CVE-2020-15999, CVE-2020-16009 et CVE-2020-16010 qui ont touchées Chrome (Android et ChromeOS) ainsi que la CVE-2020-117087 touchant Windows 7/10.

chevron_left
chevron_right