Apple Poussez les mises à jour d’urgence iOS, macOS, Safari pour résoudre la vulnérabilité WebKit zero-day
Apple iOS 15.3.1, iPadOS 15.3.1 et macOS 12.2.1 ont été publiés pour corriger les vulnérabilités critiques du jour zéro de Webkit qui peuvent déjà être utilisées dans la nature. Les notes de publication d’Apple décrivent le contenu de sécurité comme suit :
- Peut être utilisé pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
- influence : Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple Conscient des rapports selon lesquels ce problème pourrait avoir été activement exploité.
- décris: Le problème d’utilisation après libération a été résolu par une meilleure gestion de la mémoire.
- CVE-2022-22620 : chercheur anonyme
Webkit est le moteur de rendu Web d’Apple, requis par tous les navigateurs sur iOS, iPadOS et macOS, pas seulement Safari.Cela signifie que quel que soit le navigateur que vous utilisez sur votre iPhone, iPad ou Mac, les utilisateurs peuvent créer du contenu Web d’une manière qui leur permet de s’exécuter n’importe quoi sur votre appareil. Pire encore, il a peut-être été utilisé dans le monde réel, et pas seulement découvert par des chercheurs en sécurité.
Apple Des mises à jour de Safari 15.3 ont également été déployées pour macOS Big Sur (build 16612.4.9.1.8) et macOS Catalina (build 15612.4.9.1.8). La mise à jour iOS 15.3.1 corrige également un petit problème qui pouvait empêcher les afficheurs braille de répondre.
En d’autres termes, vous voulez obtenir ce patch dès que possible.Pour ce faire sur votre iPhone ou iPad, ouvrez l’application Paramètres, appuyez sur généralAlors Mise à jour logicielleSur un Mac, ouvrez les Préférences Système et accédez à Mise à jour logicielle.