Les derniers correctifs de sécurité d’Apple adressent quatre vulnérabilités affectant iOS et iPadOS, dont deux zero-days que les renseignements indiquent que les attaquants ont déjà exploités. À la manière habituelle d’Apple, elle garde la plupart des détails intéressants sous silence, mais les deux ont le potentiel d’accéder aux données du kernel protégé. Le géant de la technologie grand public a enregistré la vulnérabilité sous l’appellation CVE-2024-23225 et a déclaré qu’un attaquant aurait déjà besoin d’avoir des capacités de lecture et d’écriture du kernel pour contourner les protections de la mémoire du kernel. Le problème a été résolu grâce à une validation améliorée, a déclaré Apple. C’est une histoire similaire avec CVE-2024-23296, le deuxième zero-day divulgué dans la série de mises à jour. Affectant RTKit, le système d’exploitation temps réel d’Apple qui est utilisé sur divers appareils comme les AirPods, l’Apple Watch, et plus, sa description reflète étroitement celle de CVE-2024-23225. Les attaquants auraient à nouveau besoin de capacités de lecture et d’écriture du kernel pour l’exploiter, et il permet aussi aux malfaiteurs de contourner les protections de la mémoire du kernel. Il a également été résolu avec une validation améliorée.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)