Apple a publié des mises à jour Rapid Security Response pour iOS, iPadOS, macOS et le navigateur Web Safari pour Titre La faille zero-day a déclaré qu’elle était activement exploitée dans la nature.
Erreur WebKit, classée comme CVE-2023-37450, peut permettre aux pirates d’exécuter du code arbitraire lors du traitement de contenu Web spécialement conçu. Le fabricant d’iPhone a déclaré avoir résolu le problème avec des analyses améliorées.
Le mérite d’avoir trouvé et signalé le bogue revient à un chercheur anonyme. Comme dans la plupart des cas comme celui-ci, il y a peu de détails sur la nature et l’ampleur des attaques et sur l’identité de l’acteur derrière elles.
Mais Apple a indiqué dans un bref avertissement qu’il était « au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité ».
🔐 PAM Security – Des solutions spécialisées pour sécuriser vos comptes sensibles
Ce webinaire dirigé par des experts vous fournira les connaissances et les stratégies dont vous avez besoin pour transformer votre stratégie de sécurité des accès privilégiés.
Les mises à jour iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) et Safari 16.5.2 sont disponibles pour les appareils dotés des versions de système d’exploitation suivantes :
Apple a corrigé 10 failles de sécurité dans son logiciel depuis le début de 2023. Il est également arrivé des semaines après que la société a déployé des correctifs pour corriger trois jours zéro, dont deux ont été militarisés par des acteurs inconnus dans le cadre d’une campagne d’espionnage appelée Opération Triangulation.
mettre à jour
Apple a Tiré la mise à jour du logiciel après les rapports apparu L’installation de correctifs a amené certains sites Web comme Facebook, Instagram et Zoom à afficher une erreur « Navigateur non pris en charge » sur Safari.
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.