Apple a rétroporté lundi des correctifs pour une faille de sécurité activement exploitée sur les anciens modèles d’iPhone et d’iPad.
Le problème, suivi comme CVE-2023-23529concerne un bogue de confusion de type dans le moteur du navigateur WebKit qui pourrait conduire à l’exécution de code arbitraire.
Il a été initialement résolu par le géant de la technologie avec des contrôles améliorés dans le cadre des mises à jour publiées le 13 février 2023. Un chercheur anonyme a été crédité d’avoir signalé le bogue.
Découvrez les dangers cachés des applications SaaS tierces
Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la manière de minimiser les risques.
« Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire », a déclaré Apple. a dit dans un nouvel avis, ajoutant qu’il est « au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité ».
Les détails entourant la nature exacte de l’exploitation ne sont actuellement pas connus, mais la rétention de détails techniques est une procédure standard car elle aide à prévenir d’autres abus dans la nature ciblant des appareils sensibles.
La mise à jour est disponible dans les versions iOS 15.7.4 et iPadOS 15.7.4 pour iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod tactile (7ème génération).
La divulgation intervient alors qu’Apple deployé iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 et watchOS 9.4 avec de nombreuses corrections de bogues.
