Apple a rétroporté lundi des correctifs pour une faille de sécurité activement exploitée sur les anciens modèles d’iPhone et d’iPad.
Le problème, suivi comme CVE-2023-23529concerne un bogue de confusion de type dans le moteur du navigateur WebKit qui pourrait conduire à l’exécution de code arbitraire.
Il a été initialement résolu par le géant de la technologie avec des contrôles améliorés dans le cadre des mises à jour publiées le 13 février 2023. Un chercheur anonyme a été crédité d’avoir signalé le bogue.
Apprenez à sécuriser le périmètre d’identité – Stratégies éprouvées
Améliorez la sécurité de votre entreprise grâce à notre prochain webinaire sur la cybersécurité dirigé par des experts : Explorez les stratégies de périmètre d’identité !
« Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire », a déclaré Apple. a dit dans un nouvel avis, ajoutant qu’il est « au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité ».
Les détails entourant la nature exacte de l’exploitation ne sont actuellement pas connus, mais la rétention de détails techniques est une procédure standard car elle aide à prévenir d’autres abus dans la nature ciblant des appareils sensibles.
La mise à jour est disponible dans les versions iOS 15.7.4 et iPadOS 15.7.4 pour iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod tactile (7ème génération).
La divulgation intervient alors qu’Apple deployé iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 et watchOS 9.4 avec de nombreuses corrections de bogues.