Apple a publié une paire de mises à jour logicielles spéciales pour les anciens iPhone et certains modèles d’iPad. Cela a été fait pour se débarrasser d’une faille dangereuse qui pourrait permettre à un attaquant d’exploiter à distance la vulnérabilité qui a reçu le numéro de suivi CVE-2022-42856. CVE signifie vulnérabilités et expositions communes.
Le géant de la technologie a publié un bulletin de sécurité lundi ainsi que les deux mises à jour susmentionnées, iOS 15.7.2 et iPadOS 15.7.2. Le a été diffusé sur tous les modèles d’iPhone 6s, tous les modèles d’iPhone 7, l’iPhone SE de première génération, tous les modèles d’iPad Pro, l’iPad Air 2 et les versions ultérieures, l’iPad de 5e génération et les versions ultérieures, l’iPad mini 4 et les versions ultérieures et l’iPod de septième génération. toucher.
La vulnérabilité a été découverte par Clément Lecigne du groupe d’analyse des menaces de Google et a été causée par une erreur de confusion de type WebKit. En termes simples, quelque chose dans le code du logiciel ne correspondait pas à ce que le logiciel attendait. Les attaquants pourraient alors inciter les utilisateurs d’iPhone et d’iPad à visiter une page Web malveillante créée par les mauvais acteurs, permettant à l’appareil de tomber sous le contrôle des attaquants. WebKit est le moteur de navigation développé par Apple et utilisé sur Safari et d’autres navigateurs.
L’iPod touch de septième génération est l’un des appareils qui a reçu la mise à jour iOS 15.7.2
Avec cette attaque, n’importe quelle commande ou code peut être exécuté sur l’appareil ciblé, des logiciels malveillants et des logiciels espions supplémentaires peuvent être déployés et les informations personnelles d’un utilisateur peuvent être volées. Ou, comme le dit Apple, « Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité contre des versions d’iOS publiées avant iOS 15.1. »
Ne passez pas sous silence la déclaration d’Apple, car vous verrez que la société révèle qu’elle est au courant d’un rapport indiquant que la faille a été exploitée sur des appareils exécutant des versions d’iOS antérieures à la version 15.1.
Si vous possédez l’un des appareils Apple mentionnés au deuxième paragraphe, vous devez installer la mise à jour dès que possible en vous rendant sur Paramètres > Général > Mise à jour logicielle.
Source link -12
