Apple a publié des mises à jour Rapid Security Response pour les navigateurs Web iOS, iPadOS, macOS et Safari afin de adresse une faille zero-day qui, selon elle, a été activement exploitée dans la nature.
Le bogue WebKit, catalogué comme CVE-2023-37450, pourrait permettre aux acteurs de la menace d’exécuter du code arbitraire lors du traitement de contenu Web spécialement conçu. Le fabricant d’iPhone a déclaré avoir résolu le problème avec des contrôles améliorés.
Un chercheur anonyme est crédité d’avoir découvert et signalé la faille. Comme dans la plupart des cas comme celui-ci, il existe peu de détails sur la nature et l’ampleur des attaques et sur l’identité de l’acteur menaçant derrière elles.
Mais Apple a noté dans un avis laconique qu’il était « au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité ».
🔐 PAM Security – Des solutions expertes pour sécuriser vos comptes sensibles
Ce webinaire dirigé par des experts vous fournira les connaissances et les stratégies dont vous avez besoin pour transformer votre stratégie de sécurité des accès privilégiés.
Les mises à jour, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) et Safari 16.5.2, sont disponibles pour les appareils exécutant les versions de système d’exploitation suivantes :
Apple a corrigé 10 vulnérabilités zero-day dans son logiciel depuis le début de 2023. Il arrive également des semaines après que la société a déployé des correctifs pour corriger trois zero-days, dont deux ont été militarisés par des acteurs non identifiés dans le cadre d’une campagne d’espionnage appelée Opération Triangulation.
Mise à jour
Apple a tiré la mise à jour du logiciel après les rapports a émergé que l’installation des correctifs a amené certains sites Web comme Facebook, Instagram et Zoom à générer une erreur « Navigateur non pris en charge » sur Safari.