Le 21 juin, Apple a publié les mises à jour iOS 16.5.1, macOS 13.4.1, iPadOS 16.5.1 et watchOS 9.5.2 pour les utilisateurs d'iPhone, de Mac, d'iPad et d'Apple Watch. L'entreprise recommande de les télécharger et de les installer immédiatement afin de corriger les vulnérabilités dangereuses.
Apple publie un correctif pour la vulnérabilité d'espionnage de l'iPhone. |
Apple a reçu des informations concernant des vulnérabilités potentiellement exploitées dans les versions iOS 15.7 et antérieures. Deux d'entre elles ont été découvertes et signalées par les chercheurs en sécurité de Kaspersky.
Par ailleurs, le logiciel espion iOS utilisé dans la campagne Triangulation vient d'être annoncé par Kaspersky. Plus précisément, après avoir obtenu des privilèges système sur les appareils iOS grâce à l'exploitation de vulnérabilités du noyau, l'implant malveillant TriangleDB sera déployé en mémoire, ce qui signifie que toute trace de celui-ci sera perdue au redémarrage de l'appareil.
De plus, Apple a corrigé une vulnérabilité WebKit zero-day signalée par un chercheur anonyme qui pourrait permettre aux attaquants d'exécuter du code arbitraire sur des appareils non corrigés.
Ainsi, le fabricant de l'iPhone a corrigé trois vulnérabilités zero-day dans macOS Ventura 13.4.1, macOS Big Sur 11.7.8, macOS Monterey 12.6.7, iOS 15.7.7 et iPadOS 15.7.7, iOS 16.5.1 et iPadOS 16.5.1, watchOS 9.5.2 et watchOS 8.8.1. La liste des appareils concernés comprend : iPhone 8 et versions ultérieures, iPad Air 3 et versions ultérieures, iPad mini 5 et versions ultérieures, iPad 5 et versions ultérieures, iPad Pro ; iPhone 6s, iPhone 7, iPad Air 2, iPad mini 4, iPhone SE 1, iPod touch 7 ; Monterey et Ventura, ordinateurs Mac sous macOS Big Sur ; Apple Watch 3 et versions ultérieures et SE.
Depuis le début de l'année, Apple a corrigé un total de neuf vulnérabilités zero-day qui ont été exploitées dans la nature sur les iPhones, iPads et Mac.
Source
Comment (0)