Les derniers correctifs de sécurité d’Apple adressent quatre vulnérabilités affectant iOS et iPadOS, dont deux zero-days que les renseignements indiquent que les attaquants ont déjà exploités. À la manière habituelle d’Apple, elle garde la plupart des détails intéressants sous silence, mais les deux ont le potentiel d’accéder aux données du kernel protégé. Le géant de la technologie grand public a enregistré la vulnérabilité sous l’appellation CVE-2024-23225 et a déclaré qu’un attaquant aurait déjà besoin d’avoir des capacités de lecture et d’écriture du kernel pour contourner les protections de la mémoire du kernel. Le problème a été résolu grâce à une validation améliorée, a déclaré Apple. C’est une histoire similaire avec CVE-2024-23296, le deuxième zero-day divulgué dans la série de mises à jour. Affectant RTKit, le système d’exploitation temps réel d’Apple qui est utilisé sur divers appareils comme les AirPods, l’Apple Watch, et plus, sa description reflète étroitement celle de CVE-2024-23225. Les attaquants auraient à nouveau besoin de capacités de lecture et d’écriture du kernel pour l’exploiter, et il permet aussi aux malfaiteurs de contourner les protections de la mémoire du kernel. Il a également été résolu avec une validation améliorée.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
