Un bogue du jour zéro a tourmenté les appareils Apple en 2022 et a permis aux pirates d’y accéder, mais un correctif de faille de sécurité Apple iPhone a été publié, cette fois pour Safari.
Apple a mis à jour Safari 15.6.1 pour macOS Big Sur et Catalina afin de résoudre une vulnérabilité zero-day qui a été utilisée pour pirater des Mac dans la nature. Le zero-day (CVE-2022-32893) corrigé aujourd’hui est un problème d’écriture hors limites dans WebKit qui pourrait permettre à un acteur malveillant d’exécuter à distance un logiciel malveillant sur un appareil sensible. Dans un alerte de sécurité émise hierApple a averti :
“Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité »,
Le correctif de faille de sécurité Apple iPhone intervient après que le même problème se soit reproduit la 7ème fois
Une vulnérabilité d’écriture hors limites se produit lorsqu’un attaquant peut soumettre une entrée à un programme qui l’amène à écrire des données après la fin ou avant le début d’une mémoire tampon. En conséquence, le logiciel plante et corrompt les données ou, dans le pire des cas, exécute du code à distance. Apple affirme avoir résolu le problème en améliorant la vérification des limites. Selon Apple, la vulnérabilité a été découverte par un chercheur anonyme.
Il s’agit de la même vulnérabilité zero-day qu’Apple a abordée hier pour macOS Monterey et iPhone/iPad. Apple n’a pas révélé comment la vulnérabilité est exploitée dans les attaques, seulement qu’elle “peut avoir été activement exploitée”. Il s’agit de la sixième vulnérabilité zero-day d’Apple corrigée en 2022, avec les problèmes précédents répertoriés ci-dessous :
- Apple a résolu deux autres problèmes zero-day dans le pilote graphique Intel (CVE-2022-22674) et AppleAVD en mars (CVE-2022-22675).
- Apple a corrigé deux vulnérabilités zero-day supplémentaires activement exploitées en janvier, permettant aux attaquants d’exécuter du code avec les privilèges du noyau (CVE-2022-22587) et de suivre les activités de navigation sur le Web (CVE-2022-22594).
- Apple a publié des correctifs de sécurité en février pour résoudre un nouveau problème zero-day utilisé pour attaquer les iPhones, iPads et Macs.
Nous espérons que vous avez apprécié cet article sur la publication du correctif de faille de sécurité Apple iPhone pour le bogue zero-day. Si vous l’avez fait, nous sommes sûrs que vous apprécierez également la lecture de certains de nos autres articles, tels qu’Apple pourrait apporter plus de publicités aux applications iPhone, ou la vulnérabilité Zoom Mac permet aux pirates d’accéder à distance.
Source: Le correctif de faille de sécurité Apple iPhone pour le bogue zero-day a été publié
