Apple a publi\u00e9 lundi des mises \u00e0 jour de s\u00e9curit\u00e9 pour les navigateurs Web iOS, iPadOS, macOS, tvOS et Safari afin de corriger une faille zero-day qui a \u00e9t\u00e9 activement exploit\u00e9e dans la nature.<\/p>\n
Le probl\u00e8me, suivi comme CVE-2024-23222<\/strong>, est un bug de confusion de type qui pourrait \u00eatre exploit\u00e9 par un acteur malveillant pour ex\u00e9cuter du code arbitraire lors du traitement de contenu Web con\u00e7u de mani\u00e8re malveillante. Le g\u00e9ant de la technologie a d\u00e9clar\u00e9 que le probl\u00e8me avait \u00e9t\u00e9 r\u00e9solu gr\u00e2ce \u00e0 des contr\u00f4les am\u00e9lior\u00e9s.<\/p>\n Vuln\u00e9rabilit\u00e9s li\u00e9es \u00e0 la confusion des types<\/a>en g\u00e9n\u00e9ral, pourrait \u00eatre utilis\u00e9 pour effectuer un acc\u00e8s m\u00e9moire hors limites, ou conduire \u00e0 un crash et \u00e0 l’ex\u00e9cution de code arbitraire.<\/p>\n Apple, dans un avis laconique, a reconnu qu’il \u00e9tait “au courant d’un rapport selon lequel ce probl\u00e8me pourrait avoir \u00e9t\u00e9 exploit\u00e9”, mais n’a pas partag\u00e9 d’autres d\u00e9tails sur la nature des attaques ou sur les acteurs malveillants qui exploitent cette lacune.<\/p>\n Les mises \u00e0 jour sont disponibles pour les appareils et syst\u00e8mes d’exploitation suivants –<\/p>\n Ce d\u00e9veloppement constitue la premi\u00e8re vuln\u00e9rabilit\u00e9 Zero Day activement exploit\u00e9e \u00e0 \u00eatre corrig\u00e9e par Apple cette ann\u00e9e. L\u2019ann\u00e9e derni\u00e8re, le fabricant d\u2019iPhone s\u2019est attaqu\u00e9 \u00e0 20 failles Zero Day utilis\u00e9es dans des attaques r\u00e9elles.<\/p>\n En outre, Apple a \u00e9galement r\u00e9troport\u00e9 les correctifs pour CVE-2023-42916 et CVE-2023-42917 \u2013 pour lesquels les correctifs ont \u00e9t\u00e9 publi\u00e9s en d\u00e9cembre 2023 \u2013 sur des appareils plus anciens \u2013<\/p>\n Cette divulgation fait \u00e9galement suite \u00e0 un rapport selon lequel les autorit\u00e9s chinoises r\u00e9v\u00e9l\u00e9<\/a> qu’ils ont utilis\u00e9 des vuln\u00e9rabilit\u00e9s pr\u00e9c\u00e9demment connues dans la fonctionnalit\u00e9 AirDrop d’Apple pour aider les forces de l’ordre \u00e0 identifier les exp\u00e9diteurs de contenu inappropri\u00e9, en utilisant une technique bas\u00e9e sur les tables arc-en-ciel.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Apple-publie-un-correctif-pour-le-Zero-Day-critique-sur-les.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n\n