Apple a émis des mises à jour de sécurité en urgence pour remédier à deux vulnérabilités Zero Day sur iOS, exploitées lors d’attaques sur des iPhones. La société a réagi à un rapport signalant une possible exploitation de ces failles, selon un avis publié mardi.
Deux failles, identifiées dans le noyau iOS (CVE-2024-23225) et RTKit (CVE-2024-23296), autorisent des attaquants avec des privilèges de lecture et d’écriture du noyau à contourner les protections de la mémoire du noyau. La société indique avoir remédié aux vulnérabilités de sécurité sur les dispositifs sous iOS 17.4, iPadOS 17.4, iOS 16.76 et iPad 16.7.6 en renforçant la validation des entrées.
La liste des appareils Apple concernés est assez longue et comprend :
- iPhone XS et versions ultérieures, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5e génération, iPad Pro 9,7 pouces et iPad Pro 12,9 pouces 1re génération
- iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5e génération et versions ultérieures
Apple n’a pas précisé qui a divulgué les deux zero-days ni s’ils ont été découverts en interne…
En savoir plus sur : Bleepingcomputer.com