Apple publie des correctifs de sécurité pour iPhone, iPad et Watch pour un bug zero-day sous attaque active – TechCrunch

Apple a publié une mise à jour pour les iPhones, les iPad et les montres afin de corriger une vulnérabilité de sécurité sous l’attaque active de pirates informatiques.

La mise à jour de sécurité arrive sous iOS 14.4.2 et iPadOS 14.4.2, qui couvre également un correctif pour les appareils plus anciens comme iOS 12.5.2. watchOS met également à jour la version 7.3.3.

Apple a déclaré que la vulnérabilité, découverte par les chercheurs en sécurité du Project Zero de Google, pourrait avoir été «activement exploitée» par des pirates. Le bogue se trouve dans WebKit, le moteur de navigateur qui alimente le navigateur Safari sur tous les appareils Apple.

On ne sait pas qui exploite activement les vulnérabilités ou qui pourrait en être victime. Apple n’a pas précisé si l’attaque visait un petit sous-ensemble d’utilisateurs ou s’il s’agissait d’une attaque plus large. C’est la troisième fois (selon nos calculs) qu’Apple publie cette année une mise à jour de sécurité uniquement pour corriger les failles soumises à une attaque active. Plus tôt ce mois-ci, la société a publié des correctifs pour des vulnérabilités similaires dans WebKit.

Mettez à jour aujourd’hui.

Pour marque-pages : Permaliens.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *