Apple publie des mises à jour iOS, iPadOS et macOS pour corriger la faille Zero-Day activement exploitée

Defecto de día cero explotado activamente Des nouvelles

Apple a publié jeudi des mises à jour de sécurité pour iOS, iPadOS, macOSet Safari pour corriger une nouvelle faille WebKit qui, selon elle, pourrait avoir été activement exploitée dans la nature, ce qui en fait le troisième correctif zero-day de la société depuis le début de l’année.

Suivi en tant que CVE-2022-22620, le problème concerne une vulnérabilité d’utilisation après libération dans le composant WebKit qui alimente le navigateur Web Safari et pourrait être exploitée par un élément de contenu Web spécialement conçu pour obtenir l’exécution de code arbitraire.

« Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité », a déclaré la société dans un communiqué laconique reconnaissant les attaques dans la nature tirant parti de la faille.

Le fabricant d’iPhone a crédité un chercheur anonyme pour avoir découvert et signalé la faille, ajoutant qu’il avait résolu le problème grâce à une meilleure gestion de la mémoire.

Les mises à jour sont disponibles pour l’iPhone 6s et les versions ultérieures, l’iPad Pro (tous les modèles), l’iPad Air 2 et les versions ultérieures, l’iPad 5e génération et les versions ultérieures, l’iPad mini 4 et les versions ultérieures et l’iPod touch (7e génération), les appareils macOS exécutant Big Sur et macOS. Catalina, et également en tant que mise à jour autonome pour Safari.

Le dernier correctif porte à trois le nombre de correctifs zero-day émis par Apple pour 2022, y compris CVE-2022-22587 et CVE-2022-22594, qui auraient pu être exploités pour exécuter du code arbitraire et suivre l’activité en ligne des utilisateurs sur le Web. navigateur.

David
Rate author
Hackarizona