Les vulnérabilités peuvent avoir été activement exploitées.
Unsplash
Apple a publié la mise à jour IOS 15.6.1, dans le cadre de laquelle la société averti de deux vulnérabilités qui ont été exploitées dans des attaques.
Selon Apple, la première vulnérabilité a permis d’exécuter du code arbitraire avec les privilèges du noyau. Apple indique dans son rapport qu’il est au courant d’un rapport selon lequel la vulnérabilité pourrait avoir été activement exploitée.
Une autre vulnérabilité concerne le moteur de navigation WebKit de l’application Safari. Cette vulnérabilité pourrait permettre l’exécution de code arbitraire. Apple pense que cette vulnérabilité a également été activement exploitée.
En pratique, les vulnérabilités permettent ainsi à l’attaquant de prendre le contrôle total à distance de l’appareil de la victime.
Apple conseille aux utilisateurs d’installer la mise à jour dès que possible :
– Cette mise à jour fournit des mises à jour de sécurité importantes et est recommandée pour tous les utilisateurs, l’état des notes de mise à jour.
Vous pouvez faire la mise à jour comme ceci :
- Ouvert Réglages.
- choisir Général.
- choisir Mise à jour logicielle.
Des vulnérabilités ont également été détectées sur les iPad, les ordinateurs Mac et le navigateur Safari. Vous devez également installer leurs mises à jour immédiatement.