Pomme a publié plusieurs nouveautés mises à jour de sécurité couvrant plusieurs de ses appareils, y compris l’iPhone, l’iPad et le Mac, pour résoudre divers problèmes, y compris un jour zéro qui a déjà été exploité.
La vulnérabilité affecte le noyau, qui contrôle le matériel de l’appareil, et peut permettre à de mauvaises applications de changer son état. Il est suivi en tant que CVE-2023-38606.
Le jour zéro est la troisième vulnérabilité des appareils Apple dans le cadre de l’opération triangulation, une campagne de cyberespionnage ciblant les appareils iOS depuis 2019 qui ne nécessite aucun clic de l’utilisateur pour devenir actif.
Opération Triangulation
Des chercheurs de Kaspersky auraient découvert l’opération et signalé cette dernière faille. Cela affecte l’ancienne version d’iOS, Apple déclarant qu’elle “est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité contre des versions d’iOS publiées avant iOS 15.7.1”.
Le correctif d’Apple consistait à améliorer la gestion de l’état de l’appareil.
Le chercheur principal de Kaspersky, Boris Larin, affirme que cette faille est utilisée pour déployer le logiciel espion Triangulation via un exploit dans iMessage.
Les nouvelles mises à jour de sécurité sont disponibles pour iOS, iPadOS, macOS (Big Sur, Monterey et Ventura), tvOS, les appareils watchOS, ainsi que les Safari navigateur.
Depuis le début de l’année, Apple a corrigé un total de 11 jours zéro qui ont été exploités par des attaquants, affectant les Mac, les iPad et les iPhone. Il a également récemment publié un correctif pour son WebKit où une vulnérabilité aurait pu conduire à l’exécution de code arbitraire.
À la fin de l’année dernière, la société a également publié son nouveau Réponse de sécurité rapide fonctionnalité, conçue pour fournir plus rapidement des correctifs aux clients, et l’a utilisée pour la première fois en mai de cette année pour corriger les Mac, les iPad et les iPhone.