Les mises à jour urgentes de sécurité se succèdent pour les utilisateurs de Mac, iPhone et iPad. Après avoir comblé en janvier dernier deux failles zero day exploitées (CVE-2022-22587 et CVE-2022-22594) puis une autre en février (CVE-2022-22620), Apple tire encore la sonnette d'alarme. Comme à son habitude, la firme à la pomme n'est pas allée très loin dans son analyse, se contentant d'aller à l'essentiel : « Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité », a indiqué la société.
Ce problème en question touche touche différents terminaux. A savoir les Mac tournant sous macOS Monterey qui doivent dès que possible être migrés vers la version 12.3.1, ainsi que les iPhone et iPad dont les mises à jour vers les version 15.4.1 d'iOS et d'iPadOS sont aussi vivement conseillées. Dans le détail, Apple a comblé une vuln zero day autorisant l'exécution de code arbitraire avec des privilèges au niveau du noyau système (CVE-2022-22675), et une autre (CVE-2022-22674) donnant la possibilité à une application de lire la mémoire noyau. La première concerne AppleAVD (un framework de décodage audio-video) et touche à la fois les Mac, les iPhone et les iPad, tandis que la seconde est liée à un driver Intel Graphics et cible uniquement les Mac.
Les types de terminaux affectés sont variés : les Mac sous macOS Monterey, les iPhone 6s et versions supérieures, tous les modèles d'iPad Pro, les iPad Air 2 et versions ultérieures ainsi que les iPad de 5e génération au moins, les iPad mini 4 (et+) sans compter les iPod touch de 7e génération.