Apple corrige en urgence une vulnérabilité vraisemblablement critique dans ses produits

L’éditeur russe de cybersécurité Kaspersky visé par une attaque de très haut niveau


Utilisateurs d’un iPhone, d’une tablette ou d’un ordinateur Mac, à vos mises à jour ! Le fabricant Apple vient de publier des correctifs pour ces différents produits, à la suite de la découverte d’une faille (CVE-2023-37450) dans le moteur de navigation WebKit par un chercheur en sécurité anonyme.

Mise à jour 

Comme le précise sommairement l’entreprise, qui n’a pas donné plus de détails pour le moment, cette vulnérabilité peut entraîner l’exécution de code arbitraire. “Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, ajoute la firme de Cupertino.



L’entreprise a diffusé les mises à jour via son programme “Rapid security response”. Ce dernier est utilisé pour atténuer plus rapidement les problèmes de sécurité critique. Ce programme permet ainsi l’installation automatique du patch, l’utilisateur étant seulement invité éventuellement à redémarrer son terminal. Soit une façon de réduire drastiquement la surface d’attaque en évitant des reports de l’installation de la mise à jour.

Dix vulnérabilités déjà corrigées 

Apple avait déjà corrigé depuis le début de l’année dix vulnérabilités permettant de pirater des iPhones, des iPads ou des ordinateurs Macs. Trois failles réparées en mai permettaient ainsi le déploiement du logiciel espion TriangleDB, un “zero click” découvert par Kaspersky et attribué à la NSA américaine par le renseignement russe.


En janvier, la marque à la pomme avait également publié un correctif contre un bug permettant l’exécution de code sur un iPhone ou un iPad, simplement en conduisant le navigateur de la victime vers une page web ou un contenu web malicieusement conçu. La faille avait alors été signalée par un chercheur du Threat Analysis Group de Google.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.