Apple a rétroporté mercredi des mises à jour de sécurité sur les anciens iPhones, iPads et iPod touch pour corriger une faille de sécurité critique qui a été activement exploitée dans la nature.

Le problème, suivi comme CVE-2022-32893 (score CVSS : 8,8), est un problème d’écriture hors limites affectant WebKit qui pourrait entraîner l’exécution de code arbitraire lors du traitement de contenu Web conçu de manière malveillante.

La cyber-sécurité

Le géant de la technologie a déclaré avoir corrigé le bogue en améliorant la vérification des limites. Un chercheur anonyme a été crédité pour avoir signalé la vulnérabilité.

La mise à jour iOS 12.5.6 est disponible pour l’iPhone 5s, l’iPhone 6, l’iPhone 6 Plus, l’iPad Air, l’iPad mini 2, l’iPad mini 3 et l’iPod touch (6e génération).

“iOS 12 n’est pas impacté par CVE-2022-32894,” Apple c’est noté dans son avis.

Le dernier ensemble de correctifs est arrivé des semaines après que le fabricant d’iPhone a corrigé les deux failles d’iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 et Safari 15.6.1 dans le cadre des mises à jour expédiées le 18 août 2022.

La cyber-sécurité

“Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, a-t-il reconnu dans un communiqué standard, bien que les détails concernant la nature des attaques soient inconnus.

Il est conseillé aux utilisateurs d’appareils iOS plus anciens d’appliquer les mises à jour dès que possible pour atténuer les menaces potentielles.



ttn-fr-57