mercredi 13 décembre 2023 | 07h14 WIB
Herman / HE
Jakarta, Beritasatu.com – Apple a publié des mises à jour de sécurité pour corriger deux vulnérabilités jour zéro qui est exploité sur les anciens iPhones ainsi que sur certains modèles d’Apple Watch et d’Apple TV. Jour zéro est une faille de sécurité dans un logiciel qui n’est pas connue du développeur.
Rapport de Ordinateur qui bipemercredi (13/12/2023), Apple a révélé que ce problème aurait pu être exploité sur iOS avant iOS 16.7.1.
Les deux failles, désormais identifiées comme CVE-2023-42916 et CVE-2023-42917, ont été découvertes dans le moteur de navigation WebKit développé par Apple et utilisé par navigateur Web Safari sur les plates-formes de l’entreprise telles que macOS, iOS et iPadOS.
Cette vulnérabilité pourrait permettre à un attaquant d’accéder à des données sensibles et d’exécuter du code arbitraire via un site Web malveillant spécialement conçu pour exploiter des bogues hors limites, ainsi que de corrompre la mémoire des appareils qui n’ont pas été mis à jour.
Apple a répondu à ce problème en publiant une mise à jour Zero Day pour iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2 et watchOS 10.2, qui inclut des améliorations de la validation et du verrouillage des entrées.
Apple a également déclaré que la vulnérabilité avait été corrigée sur un certain nombre d’appareils, notamment l’iPhone 8 et les modèles ultérieurs, l’iPad Pro, l’iPad Air de 3e génération, l’iPad de 5e génération, l’iPad mini de 5e génération, l’Apple TV HD et l’Apple TV 4K (tous les modèles). , ainsi que les modèles Apple Watch Series 4 et ultérieurs.
2023-12-13 03:14:39
1702427259
#Apple #publie #une #mise #jour #durgence #pour #vulnérabilité #des #anciens #iPhone
