Le 21 juin, Apple a publié les mises à jour iOS 16.5.1, macOS 13.4.1, iPadOS 16.5.1 et watchOS 9.5.2 pour les utilisateurs d'iPhone, Mac, iPad et Apple Watch. La société recommande aux utilisateurs de télécharger et d'installer immédiatement ce logiciel pour corriger les vulnérabilités dangereuses.
 |
| Apple publie un correctif pour la vulnérabilité d'espionnage de l'iPhone. |
En conséquence, Apple a reçu des informations selon lesquelles des vulnérabilités pourraient avoir été exploitées pour les versions iOS 15.7 et antérieures. Deux d’entre eux ont été découverts et signalés par les chercheurs en sécurité de Kaspersky.
De plus, le logiciel espion iOS utilisé dans la campagne Triangulation vient d'être annoncé par Kaspersky. Plus précisément, après avoir obtenu des privilèges système sur un appareil iOS en exploitant les vulnérabilités du noyau, l'implant malveillant TriangleDB sera déployé en mémoire, ce qui signifie que toutes ses traces seront perdues au redémarrage de l'appareil.
De plus, Apple a également corrigé une vulnérabilité zero-day de WebKit signalée par un chercheur anonyme. Il permet aux attaquants d’exécuter du code arbitraire sur des appareils non corrigés.
Ainsi, le fabricant d'iPhone a corrigé 3 vulnérabilités zero-day dans macOS Ventura 13.4.1, macOS Big Sur 11.7.8, macOS Monterey 12.6.7, iOS 15.7.7 et iPadOS 15.7.7, iOS 16.5.1 et iPadOS 16.5.1, watchOS 9.5.2 et watchOS 8.8.1. La liste des appareils concernés comprend : iPhone 8 et versions ultérieures, iPad Air 3 et versions ultérieures, iPad mini 5 et versions ultérieures, iPad 5 et versions ultérieures, iPad Pro ; iPhone 6s, iPhone 7, iPad Air 2, iPad mini 4, iPhone SE 1, iPod touch 7; Monterey et Ventura, ordinateurs Mac exécutant macOS Big Sur ; Apple Watch 3 et versions ultérieures et SE.
Depuis le début de l’année, Apple a corrigé un total de neuf vulnérabilités zero-day qui ont été exploitées dans la nature sur les iPhones, iPads et Mac.
Source
Comment (0)