 |
| Apple a corrigé un total de 20 vulnérabilités zero-day sur iPhone cette année |
Dans la dernière annonce du 30 novembre, Apple a déclaré avoir reçu des rapports selon lesquels la vulnérabilité aurait pu être exploitée pour les versions iOS antérieures à 16.7.1.
Ces deux vulnérabilités ont été découvertes dans le moteur de navigateur WebKit (CVE-2023-42916 et CVE-2023-42917), permettant aux attaquants d'accéder à des informations sensibles ainsi que d'exécuter du code arbitraire sur les appareils infectés.
Le fabricant d'iPhone a également annoncé avoir corrigé des vulnérabilités de sécurité sur les appareils exécutant iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 et Safari 17.1.2.
La liste des appareils Apple concernés est assez longue, notamment : iPhone XS et versions ultérieures ; iPad Pro 10,5 pouces, iPad Pro 11 pouces (première génération ou ultérieure), iPad Pro 12,9 pouces (deuxième génération ou ultérieure), iPad Air 3e génération ou ultérieure, iPad 6 ou ultérieur, iPad mini 5 ou ultérieur ; Ordinateurs Mac exécutant macOS Monterey, Sonata et Ventura.
Cette vulnérabilité a été découverte par le chercheur en sécurité Clément Lecigne du Threat Analysis Group (TAG) de Google et signalée à Apple. Ainsi, depuis le début de l'année, un total de 20 vulnérabilités zero-day ont été recensées ciblant les appareils de l'entreprise.
De plus, Google TAG a également révélé une autre vulnérabilité zero-day dans le noyau XNU, permettant à Citizen Lab et Google TAG de la signaler. Citizen Lab a signalé deux autres vulnérabilités zero-day qui ont été corrigées en septembre.
Pour mettre à jour le correctif de vulnérabilité, les utilisateurs d'iPhone doivent accéder à Paramètres > Général > Mise à jour du logiciel et sélectionner l'heure maintenant ou ce soir.
Source
Comment (0)