Apple publie un correctif urgent pour Zero-Day Flaw Targeting iOS, iPadOS, macOS et Safari

11 juillet 2023THNSécurité du jour zéro / Sécurité des terminaux

Apple a publié des mises à jour Rapid Security Response pour iOS, iPadOS, macOS et le navigateur Web Safari pour Titre La faille zero-day a déclaré qu’elle était activement exploitée dans la nature.

Erreur WebKit, classée comme CVE-2023-37450, peut permettre aux pirates d’exécuter du code arbitraire lors du traitement de contenu Web spécialement conçu. Le fabricant d’iPhone a déclaré avoir résolu le problème avec des analyses améliorées.

Le mérite d’avoir trouvé et signalé le bogue revient à un chercheur anonyme. Comme dans la plupart des cas comme celui-ci, il y a peu de détails sur la nature et l’ampleur des attaques et sur l’identité de l’acteur derrière elles.

Mais Apple a indiqué dans un bref avertissement qu’il était « au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité ».

Les mises à jour iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) et Safari 16.5.2 sont disponibles pour les appareils dotés des versions de système d’exploitation suivantes :

Apple a corrigé 10 failles de sécurité dans son logiciel depuis le début de 2023. Il est également arrivé des semaines après que la société a déployé des correctifs pour corriger trois jours zéro, dont deux ont été militarisés par des acteurs inconnus dans le cadre d’une campagne d’espionnage appelée Opération Triangulation.

mettre à jour

Apple a Tiré la mise à jour du logiciel après les rapports apparu L’installation de correctifs a amené certains sites Web comme Facebook, Instagram et Zoom à afficher une erreur « Navigateur non pris en charge » sur Safari.