macOS Big Sur et macOS Catalina : deux failles zero-day toujours pas corrigées par Apple

Apple a pris la fâcheuse habitude de ne pas proposer des correctifs aux failles zéro-day dont l’impact sur ses appareils et son écosystème, sont minimes. Ce qui explique sans doute que jusqu’à présent, la firme rechigne à corriger deux failles zéro-day qui sont toujours actives sur macOS Big Sur et macOS Catalina. A quand des correctifs de la part d’Apple ? Nul ne le sait !

Apple lent à proposer des correctifs

La firme américaine n’a jamais été une foudre de guerre quand il s’agissait de proposer des correctifs à des failles de sécurité sur ses appareils. Le développement des prochaines versions de ses systèmes et applications prime tellement sur tout que la Pomme en arrive à négliger de consolider les versions antérieures de ceux-ci.

C’est le cas notamment pour macOS Big Sur et macOS Catalina, qui sont encore à ce jour porteurs de deux failles critiques zéro-day. Le plus hallucinant est qu’un patch a déjà été proposé le 31 mars dernier sur macOS Monterey. On se demande donc logiquement tous pour Apple ne propose pas le même sur Big Sur et Catalina.

Ce qui expose 40 % du parc de Mac à de possibles problèmes de stabilité ou de sécurité. Pour rappel, il s’agit des failles CVE-2022-22675 et CVE-2022-22674. Elles concernent AppleAVD, un framework utilisé pour le décodage audio et vidéo et le pilote graphique Intel.