2023-12-01 11:24:15
Ils sont déjà activement exploités par les cybercriminels. Les attaques semblent viser exclusivement les iPhones. Cependant, toutes les versions d’OS dans lesquelles Safari ou au moins WebKit est intégré sont concernées.
Pomme a des mises à jour de sécurité imprévues pour iOS, iPadOS et macOS publié. Ils corrigent deux vulnérabilités zero-day dans le moteur du navigateur WebKit. Une mise à jour pour Safari est également disponible en téléchargement pour macOS 12 Monterey et macOS 13 Ventura.
Selon l’entreprise, les deux vulnérabilités sont déjà activement exploitées pour des attaques. Ils ont été découverts par Clément Lecigne, qui travaille pour le groupe d’analyse des menaces de Google. Les attaquants peuvent apparemment injecter et exécuter du code malveillant à distance.
Les deux erreurs se produisent lors du traitement du contenu Web. Le premier bug déclenche une erreur de mémoire hors limites, qui permet à des parties non autorisées d’accéder au contenu de la mémoire et de lire des informations confidentielles. Le deuxième bug déclenche une erreur mémoire qui permet l’exécution de code à distance.
Apple souligne que les attaques actuellement connues sont dirigées contre des appareils équipés d’iOS 16.7 et versions antérieures. Il n’est pas clair si les cybercriminels ont combiné les deux vulnérabilités pour compromettre les iPhones de leurs victimes.
Les utilisateurs d’iPhone et d’iPad doivent passer à iOS 17.1.2 ou iPadOS 17.1.2 dès que possible. La mise à jour vers macOS 14.1.2 Sonoma est destinée aux utilisateurs Mac. Les propriétaires d’anciens Mac dotés des versions 12 et 13 du système d’exploitation devraient rechercher Safari 17.1.2. Garder un oeil ouvert.
#Apple #corrige #les #vulnérabilités #Day #dans #iOS #iPadOS #macOS
1701496359