L’ Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi une faille de haute gravité affectant iOS, iPadOS, macOS, tvOS et watchOS.
L’ Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi une faille de haute gravité affectant iOS, iPadOS, macOS, tvOS et watchOS à son catalogue de vulnérabilités exploitées connues ( KEV ), sur la base de preuves d’exploitation active. La vulnérabilité, suivie comme CVE-2022-48618 (score CVSS : 7,8), concerne un bug dans le composant du noyau.
« Un attaquant doté de capacités de lecture et d’écriture arbitraires pourrait être en mesure de contourner l’authentification par pointeur « , a déclaré Apple dans un avis, ajoutant que le problème « pourrait avoir été exploité contre des versions d’iOS publiées avant iOS 15.7.1 »
Source : Thehackernews.com