Apple corrige une vulnérabilité zero-day exploitée sur iOS

Selon The Hacker News , le bug corrigé, identifié comme CVE-2023-42824, est une vulnérabilité du noyau qui pourrait permettre à un attaquant local d'élever ses privilèges. Apple a déclaré avoir reçu des signalements à ce sujet pour des versions antérieures à iOS 16.6 et avoir résolu le problème en améliorant ses contrôles.

Comme d'habitude, les détails sur la nature des attaques et l'identité des auteurs de la menace n'ont pas été divulgués. La nouvelle mise à jour d'Apple corrige également un bug CVE-2023-5217 affectant le composant WebRTC, que Google avait précédemment décrit comme un dépassement de tampon dans la bibliothèque libvpx.

Avec les correctifs iOS 17.0.3 et iPadOS 17.0.3, Apple résout non seulement le problème inhabituel de surchauffe sur la nouvelle série iPhone 15, mais corrige également un total de 17 vulnérabilités Zero-Day qui ont été activement exploitées sur les appareils concernés depuis le début de l'année.

Il y a deux semaines, le géant de Cupertino a publié iOS et iPadOS 17.0.2, corrigeant trois failles de sécurité (CVE-2023-41991, CVE-2023-41992 et CVE-2023-41993) dont les experts en sécurité ont confirmé l'exploitation active. Ces failles zero-day ont été exploitées par Cytrox, une société israélienne de logiciels espions, pour propager le malware Predator sur l'iPhone d'un ancien membre du Parlement égyptien plus tôt cette année.

Les utilisateurs risquant d'être ciblés peuvent utiliser le mode de verrouillage, dont Apple a équipé iOS 16, pour réduire le risque d'être exploité par des logiciels espions.