Branle-bas de combat chez Apple pour corriger au plus vite une faille critique touchant ses différents produits (iPhone, iPad et mac). La firme de Cupertino a enclenché son système Rapid Security Response, qui sert à résoudre les problèmes de sécurité survenant entre les principales mises à jour logicielles.
Le correctif publié en urgence concerne la CVE-2023-37450 découverte par un chercheur en sécurité anonyme. Cette vulnérabilité pourrait selon Apple être activement exploitée et demande donc d’appliquer le patch sans tarder. Il est disponible sur macOS Ventura 13.4.1, iOS 16.5.1, iPadOS 16.5.1, Safari 16.5.2.
Webkit encore frappé
La faille a été découverte dans le moteur de rendu WebKit développé par Apple, et elle permet aux attaquants d'obtenir une exécution de code arbitraire sur les terminaux ciblés en incitant les cibles à ouvrir des pages web comprenant du contenu malveillant.
Depuis le début de l’année, Apple a corrigé dix failles zero day exploitées pour pirater des iPhones, des Macs ou des iPads. Au début juillet, la société a colmaté les CVE-2023-32434, CVE-2023-32435 et CVE-2023-32439 exploitées pour déployer le logiciel espion Triangulation sur les iPhone. En février dernier, la CVE-2023-23529 concernait déjà une faiblesse dans Webkit.