19/04
Apple déploie un correctif pour son navigateur Web victime d’une faille zero-day
Après la découverte d’une faille zero-day permettant d’exécuter du code à distance, Apple conseille fortement de mettre à jour ses appareils.
Apple a publié des mises à jour correctives concernant iOS, iPadOS ainsi que macOS. En effet, une source anonyme spécialisée dans la cyber sécurité a informé la firme d’une faille zero-day (CVE-2022-22620) située dans son moteur de rendu WebKit.
A cause d’un bug de mémoire (type Use after free), cette brèche permet d’exécuter du code à partir d’un contenu web malveillant. Certains petits malins ont malheureusement déjà commencé à exploiter cette faille, c’est pourquoi la firme de Cupertino a dû réagir rapidement et a déployé un patch.
La marque à la Pomme semble mal commencer cette année 2022 en ce qui concerne la cyber sécurité. Il s’agit de la troisième faille zero-day décelée depuis le début de l’année pour le géant. Pour rappel, la firme dirigée par Tim Cook a colmaté plus d’une quinzaine de failles zero-day utilisées par des hackers sur l’année 2021.
Espérons pour les utilisateurs qu’Apple se focalise sur le problème pour cette année 2022.
Source : 01Net