Les luttes d'Apple avec les attaques zero-day sur ses plates-formes iOS et macOS ne montrent aucun signe de ralentissement.
Pour la deuxième fois en autant de mois, Cupertino a publié des mises à jour iOS, iPadOS et macOS pour résoudre un défaut de sécurité critique de WebKit (CVE-2022-22620) qui expose les appareils Apple à des attaques d'exécution de code à distance.
"Le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire. Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité », a déclaré la société dans un communiqué. conseil barebone.
Comme à l'accoutumée, Apple n'a pas fourni de détails sur l'étendue de l'attaque, la plate-forme ciblée ou tout indicateur de compromission pour aider les défenseurs à rechercher des signes d'infection.
[ LIS: Apple envoie un correctif urgent pour FORCEDENTRY Zero-Days ]
La faille WebKit, corrigée dans iOS 15.3.1, iPadOS 15.3.1 et macOS Monterey 12.2.1, est un problème de corruption de mémoire après utilisation signalé par un chercheur anonyme. Apple a déclaré que le code WebKit avait été nettoyé avec une meilleure gestion de la mémoire.
Il s'agit du deuxième jour zéro "activement exploité" fixé par Apple au cours des deux premiers mois de 2022. À la fin du mois dernier, la société a utilisé le même langage dans le divulgation des exploits zero-day rencontrer un problème de corruption de mémoire dans IOMobileFrameBuffer, une extension de noyau iOS souvent ciblée.
Plus tôt cette semaine, les chasseurs de logiciels malveillants de Microsoft ont attiré l'attention sur un méchant famille de logiciels malveillants macOS qui a rapidement évolué d'un simple cheval de Troie de collecte d'informations à une porte dérobée furtive dotée de capacités plus puissantes.
Connexe: Apple envoie un correctif urgent pour FORCEDENTRY Zero-Days
Services Connexes: Microsoft déclare que le cheval de Troie Mac devient plus furtif, plus menaçant
Connexe: Le nouvel exploit iOS Zero-Click bat le bac à sable Apple 'BlastDoor'
Connexe: Apple corrige une faille de sécurité iOS "activement exploitée"