Apple lance de nouveaux correctifs pour la quatrième vulnérabilité zero-day de l’année

Apple lance de nouveaux correctifs pour la quatrième vulnérabilité zero-day de l’année

En janvier et février 2022, Apple a publié des mises à jour pour ses systèmes d’exploitation pour ordinateurs et smartphones afin de corriger trois failles zero-day. La marque à la pomme vient de lancer deux autres correctifs pour le macOS Monterey 12.3.1, ainsi que l’iOS et l’iPadOS 15.4.1. L’objectif : combler la vulnérabilité zero-day CVE-2022-22675.

De nouvelles versions des systèmes d’exploitation pour corriger les failles

Depuis le début de l’année, Apple en est à sa quatrième alerte concernant des failles zero-day exploitées.

En janvier, il s’agissait des CVE-2022-22587 et CVE-2022-22594, suivies en février par la CVE-2022-22620. Cette fois, la firme de Cupertino s’attaque à CVE-2022-22675 et CVE-2022-22674.

  • La première permettrait l’exécution de code arbitraire avec des privilèges au niveau du noyau système. Touchant tous les types de terminaux, elle concernerait AppleAVD, leur décodeur audio et vidéo.
  • La deuxième autoriserait une application liée au driver Intel Graphics à lire la mémoire du noyau des Mac exclusivement. Or, dans un avis, l’entreprise explique qu’« une lecture hors limites est susceptible d’entraîner la divulgation de la mémoire du noyau » et ajoute dans un rapport que « le problème peut avoir été activement exploité ».

L’installation des versions 15.4.1 d’iOS et d’iPadOS qui contiennent un correctif est donc en cours afin de combler les vulnérabilités identifiées. Sont concernés les propriétaires des iPhone à partir des 6s, des iPod touch 7e génération, des iPad mini 4 et ultérieur, tous les modèles d’iPad Pro, des iPad de 5e génération et après, ainsi que des iPad Air 2 et versions ultérieures. La mise à jour résout également un bug provoquant la décharge de la batterie. Les utilisateurs de Mac tournant sous macOS Monterey ont également intérêt à activer dès que possible la version 12.3.1.

Le portage salarial offre la sécurité et l’autonomie aux professionnels de l’IT

Dans le monde de l’informatique, le salariat n’est plus le mode d’emploi privilégié des professionnels. La forte demande de compétences émanant des entreprises sur tous les secteurs d’activité pousse de nombreux experts à se mettre à leur compte, avec l’assurance de ne pas manquer de missions. L’indépendance leur permet de retrouver un certain confort de vie : ils sont totalement libres dans la gestion de leur emploi du temps et le choix de leur lieu de travail. Ils fixent également leurs propres tarifs et les consultants confirmés perçoivent des revenus confortables.

Le portage salarial leur offre en plus une couverture sociale complète. Ce mode d’emploi connait un succès croissant, accéléré par la crise sanitaire, qui a mis en lumière la précarité de la situation des indépendants.

Selon la définition du portage salarial, il consiste en une relation tripartite : un travailleur en freelance décroche une mission auprès d’une entreprise cliente et négocie directement les modalités de sa réalisation et ses honoraires.

  • Il signe ensuite un contrat de travail avec une société de portage, ce qui lui confère le statut de salarié porté, avec les avantages sociaux qui s’y rapportent.
  • Enfin, cette dernière conclut un contrat commercial avec l’entreprise cliente, émet la facture correspondant aux prestations effectuées par le consultant, encaisse le paiement, déduit les charges et verse un salaire à son collaborateur porté.

Libéré de toutes les contraintes administratives, ce dernier peut se consacrer pleinement à ses missions.

Noter cette page