Deux failles zero-day toujours pas corrigées sur macOS Big Sur et macOS Catalina
Apple n’est toujours pas un foudre de guerre lorsqu’il s’agit de corriger les failles zero-day sur ses systèmes. Ces lenteurs sont encore visibles sous macOS Big Sur et macOS Catalina, qui n’ont toujours pas reçu les patchs permettant de se protéger de deux failles zero-day qui ont pourtant déjà été corrigées… sur macOS Monterey !
La patch est en effet arrivé sur MacOS Monterey le 31 mars dernier, mais on ne voit toujours rien venir sur les versions les plus récentes de macOS. A cause de ces retards inexplicables, 40% du parc de Mac reste donc encore exposé ! On peine vraiment à comprendre pourquoi ces failles sont corrigées sur telle version du système et pas sur telle autre, alors même qu’Apple n’est pas coutumier du fait.
A noter que l’une des deux vulnérabilités (qui serait toujours activement exploitée !) cible spécifiquement Big Sur. Baptisée CVE-2022-22675, elle concerne AppleAVD, un framework utilisé pour le décodage audio et vidéo. La seconde faille, CVE-2022-22674, touche Big Sur et Catalina; cette dernière concerne le pilote graphique Intel. Apple n’a pas précisé quand il comptait corriger ces deux failles sur Big Sur et Catalina.