Selon The Hacker News , le bug corrigé, identifié comme CVE-2023-42824, est une vulnérabilité du noyau qui pourrait permettre à un attaquant local d'élever ses privilèges. Apple affirme avoir reçu des rapports à ce sujet à partir de versions antérieures à iOS 16.6 et avoir résolu le problème en améliorant ses contrôles.
Comme d’habitude, les détails sur la nature des attaques et l’identité des acteurs de la menace responsables restent inconnus. La nouvelle mise à jour d'Apple corrige également le bogue CVE-2023-5217 affectant le composant WebRTC, que Google avait précédemment décrit comme un dépassement de tampon dans la bibliothèque libvpx.
Rien qu'en 2023, Apple a corrigé 17 vulnérabilités Zero-Day sur ses appareils
Avec les correctifs iOS 17.0.3 et iPadOS 17.0.3, Apple résout non seulement le problème inhabituel de surchauffe sur la nouvelle série iPhone 15, mais corrige également un total de 17 vulnérabilités Zero-Day qui ont été activement exploitées sur les appareils concernés depuis le début de l'année.
Il y a deux semaines, le géant basé à Cupertino a publié iOS et iPadOS 17.0.2, qui a corrigé trois failles de sécurité (CVE-2023-41991, CVE-2023-41992 et CVE-2023-41993) qui ont été confirmées comme étant activement exploitées par des experts en sécurité. Ces bugs Zero-Day ont été exploités par Cytrox, une société israélienne de logiciels espions, dans une campagne visant à diffuser le malware Predator sur l'iPhone d'un ancien fonctionnaire du parlement égyptien plus tôt cette année.
Les utilisateurs risquant d'être ciblés peuvent utiliser le mode de verrouillage, dont Apple a équipé iOS 16, pour réduire le risque d'être exploité par des logiciels espions.
Lien source
Comment (0)