Apple a corrigé une vulnérabilité d’exécution de code arbitraire (ACE) zero-day dans iOS et macOS appareils qui étaient exploités à l’état sauvage pour exécuter du code avec les privilèges du noyau sur les appareils compromis.
La vulnérabilité (suivie comme CVE-2021-30869) aurait affecté iPhone et Mac alimenté par les anciennes versions iOS et macOS.
« Apple est au courant des rapports selon lesquels un exploit pour ce problème existe dans la nature », a déclaré Apple dans sa mise à jour annonce.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Bien qu’Apple n’ait pas partagé beaucoup de détails sur la vulnérabilité citant la protection du client, il a mentionné que le bogue existait dans Apple Open source Noyau du système d’exploitation XNU.
Sommaire
Longue liste de zero-days
Le jour zéro a été signalé à Apple par des membres du groupe d’analyse des menaces de Google et de Google Project Zero.
Reporting sur l’évolution, BipOrdinateur partage que la vulnérabilité a un impact iphone 5s, iphone 6, iPhone 6 Plus, iPad Air, ipad mini 2, iPad mini 3 et Ipod touch (6e génération) exécutant iOS 12.5.5, ainsi que des Mac exécutant macOS Catalina.
Il a également été signalé qu’Apple a profité de l’occasion pour rétroporter les mises à jour de sécurité dans la dernière mise à jour de sécurité pour deux zero-days déjà corrigés, l’un d’entre eux rapporté par The Citizen Lab et utilisé pour déployer le logiciel espion NSO Pegasus sur des appareils piratés.
Apple aurait dû faire face à plusieurs jours de retard, dont beaucoup ont été utilisés dans des attaques contre des appareils iOS et macOS, les plus notoires étant ceux exploités pour installer les logiciels espions Pegasus sur les iPhones.
Passant par BipOrdinateur
