Apple a résolu une faille ‘zero day’ affectant principalement d’anciens appareils. Cette faille a pu être activement exploitée par des pirates.
Il s’agit de CVE-2022-42856, une faille présente dans le moteur de navigation Webkit, qui fut découverte par Clément Lecigne de Google. En abusant de cette vulnérabilité, il est possible d’accéder à des informations sensibles sur l’appareil concerné. Le bug touche les iPhone 5S, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 et iPod Touch de la 6ème génération.
Cela signifie qu’un pirate peut attirer un utilisateur vers une page web malveillante et à partir de là faire exécuter du code sur l’appareil ciblé. Il lui est ensuite aussi possible d’y installer d’autres éléments comme des logiciels mal intentionnés (maliciels).
Apple ne donne guère de détails sur le problème, mais prétend être au courant de situations où des abus ont pu être activement commis sur des appareils faisant tourner des versions antérieures à iOS 15.1. Tout propriétaire et utilisateur d’un tel appareil, a donc intérêt à y installer les toutes dernières mises à jour.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici