Apple met en garde des milliards d'utilisateurs contre une vulnérabilité Zero Day activement exploitée

click fraud protection

Au cas où vous n'auriez pas lu le sous-titre, si vous possédez un iPhone, un iPad ou un Mac, vous devez le mettre à jour dès maintenant. Apple a publié iOS et iPadOS 17.1.2, macOS Sonoma 14.1.2, et Safari 17.1 pour macOS Monterey et macOS Ventura afin de corriger deux failles WebKit extrêmement critiques affectant Safari sur Mac et tous les navigateurs sur iPhone et iPad.

Apple rapporte que le jour zéro (ce qui signifie qu'il était auparavant inconnu des utilisateurs et des chercheurs en sécurité) « pourrait avoir été exploité contre des versions d'iOS antérieures à iOS 16.7.1 », ce qui arrivé seulement en novembre pour corriger une faille zero-day distincte. On ne sait pas si des cas de vulnérabilité exploités sur Mac ont été enregistrés. Il s’agit du 20e correctif zero-day publié par Apple en 2023.

Apple travaille également sur watchOS 10.2 et tvOS 17.2, qui arriveront probablement d'ici une semaine ou deux et contiendront le même correctif. Les deux correctifs affectent WebKit et ont été découverts par Clément Lecigne du Threat Analysis Group de Google :

WebKit (CVE-2023-42916)

  • Impact: Le traitement du contenu Web peut divulguer des informations sensibles. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité sur des versions d'iOS antérieures à iOS 16.7.1.
  • Description: Une lecture hors limites a été résolue avec une validation d’entrée améliorée.

WebKit (CVE-2023-42917)

  • Impact: Le traitement du contenu Web peut conduire à l'exécution de code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité sur des versions d'iOS antérieures à iOS 16.7.1.
  • Description: Une vulnérabilité de corruption de mémoire a été corrigée avec un verrouillage amélioré.

Plus tôt cette semaine, Google a également publié un mise à jour d'urgence pour Chrome sur Mac, qui corrige sept failles de sécurité, dont au moins une est connue pour avoir été exploitée à l'état sauvage.

Pour mettre à jour votre appareil, accédez à Paramètres (iPhone ou iPad) ou Paramètres système (Mac), puis Général et Mise à jour logicielle. Sur les anciens Mac, accédez aux Préférences Système, puis à Mise à jour logicielle.

  • Dec 02, 2023
  • 89
  • 0
Irane Rooz
  • Stihl Fse 71
  • Stihl Re 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Investissement Boursier
  • Stokke Sleepi Lit
  • Stokke Xplory V6
  • Espace De Rangement
  • Solutions De Stockage
  • Réclamations D'assurance Strata
  • Dod Rc500s 1ch
  • Confiture De Fraise
    • Privacy

    © 2024 Irane Rooz. All rights reserved

    instagram story viewer