2023-07-11 11:05:17
macOS est également concerné. Le bogue se trouve dans le moteur du navigateur WebKit. Apple note que la vulnérabilité est déjà activement exploitée.
Pomme a de nouveau eu recours à une “mesure de sécurité rapide” pour les iPhones et les iPads. La mise à jour non planifiée comble un écart de zéro jour. Il est disponible pour iOS 16, iPadOS 16 et également macOS 13.
Le notes de version Selon le rapport, la vulnérabilité zero-day se trouve dans le moteur de navigateur WebKit. Un attaquant peut injecter et exécuter à distance du code malveillant. Une victime, à son tour, n’a qu’à être amenée à ouvrir un site Web spécialement conçu à l’aide de Safari.
Correctifs pour les anciennes versions de macOS également
“Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, a déclaré Apple dans un communiqué. Selon la société, la vulnérabilité a été découverte par un chercheur en sécurité anonyme.
Les utilisateurs d’appareils Apple doivent rechercher les mises à jour d’iOS 16.5.1 (a), iPadOS 16.5.1 (a) ou macOS 13.4.1 (a). Apple propose la version 16.5.2 de Safari corrigée des bogues pour macOS Big Sur et Monterey.
Apple a présenté les mises à jour de sécurité connues sous le nom de Rapid Security Response (RSR) en mai. Ils constituent un nouveau moyen pour l’entreprise de distribuer des correctifs de sécurité importants avec moins d’effort et en dehors des mises à jour habituelles du système d’exploitation.
#Apple #ferme #vulnérabilité #zeroday #dans #iOS #iPadOS
1689297318
