Logo Zéphyrnet

Apple dit que WebKit Zero-Day frappe les appareils iOS et macOS

Date :

Apple

Les luttes d'Apple avec les attaques zero-day sur ses plates-formes iOS et macOS ne montrent aucun signe de ralentissement.

Pour la deuxième fois en autant de mois, Cupertino a publié des mises à jour iOS, iPadOS et macOS pour résoudre un défaut de sécurité critique de WebKit (CVE-2022-22620) qui expose les appareils Apple à des attaques d'exécution de code à distance.

"Le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire. Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité », a déclaré la société dans un communiqué. conseil barebone.

Comme à l'accoutumée, Apple n'a pas fourni de détails sur l'étendue de l'attaque, la plate-forme ciblée ou tout indicateur de compromission pour aider les défenseurs à rechercher des signes d'infection.

[ LIS: Apple envoie un correctif urgent pour FORCEDENTRY Zero-Days ]

La faille WebKit, corrigée dans iOS 15.3.1, iPadOS 15.3.1 et macOS Monterey 12.2.1, est un problème de corruption de mémoire après utilisation signalé par un chercheur anonyme. Apple a déclaré que le code WebKit avait été nettoyé avec une meilleure gestion de la mémoire.

Il s'agit du deuxième jour zéro "activement exploité" fixé par Apple au cours des deux premiers mois de 2022. À la fin du mois dernier, la société a utilisé le même langage dans le divulgation des exploits zero-day rencontrer un problème de corruption de mémoire dans IOMobileFrameBuffer, une extension de noyau iOS souvent ciblée.

Plus tôt cette semaine, les chasseurs de logiciels malveillants de Microsoft ont attiré l'attention sur un méchant famille de logiciels malveillants macOS qui a rapidement évolué d'un simple cheval de Troie de collecte d'informations à une porte dérobée furtive dotée de capacités plus puissantes.

Connexe: Apple envoie un correctif urgent pour FORCEDENTRY Zero-Days

Services ConnexesMicrosoft déclare que le cheval de Troie Mac devient plus furtif, plus menaçant

Connexe: Le nouvel exploit iOS Zero-Click bat le bac à sable Apple 'BlastDoor'

Connexe: Apple corrige une faille de sécurité iOS "activement exploitée"  

voir le compteur

Ryan Naraine est rédacteur en chef de SecurityWeek et animateur du populaire Conversations sur la sécurité série podcast. Il est journaliste et stratège en cybersécurité avec plus de 20 ans d'expérience dans le domaine de la sécurité informatique et des tendances technologiques.
Ryan a mis en place des programmes d'engagement en matière de sécurité dans de grandes marques mondiales, notamment Intel Corp., Bishop Fox et Kaspersky GReAT. Il est co-fondateur de Threatpost et de la série de conférences mondiale SAS. La carrière de Ryan en tant que journaliste comprend des signatures dans des publications technologiques majeures, notamment Ziff Davis eWEEK, ZDNet de CBS Interactive, PCMag et PC World.
Ryan est directeur de l'association à but non lucratif Security Tinkerers et conférencier régulier lors de conférences sur la sécurité à travers le monde.
Suivez Ryan sur Twitter @ryanaraine.

Chroniques précédentes de Ryan Naraine :
Mots clés:

spot_img

Dernières informations

spot_img