Apple a publié des correctifs pour un bug qu’elle savait « peut avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques », citant un rapport.
Le bogue zéro-jour a été trouvé dans WebKit, le moteur du navigateur alimentant Safari et d’autres applications, et a permis aux pirates de sortir du bac à sable protecteur de WebKit avec un «contenu Web artisanal malicieusement», selon Apple. Un bac à sable fait partie du système d’exploitation qui, même s’il est compromis, peut empêcher les pirates d’accéder aux données dans d’autres parties du système.
Le patch a été publié sur vous sur vous pour Mac, iPhones et iPad, Safari et son casque Vision Pro.
Apple Note L’attaque a été exploitée contre les appareils exécutant un logiciel «avant iOS 17.2».
Ni les pirates ni les cibles n’ont été divulgués. Apple n’a pas répondu à une demande de comment.
En février, Apple a utilisé la même langue – «une attaque extrêmement sophistiquée contre des individus ciblés spécifiques» – pour un autre bug, mais rien ne prouve que les deux attaques soient liées. Avant ce patch de février, Apple n’avait jamais utilisé ce libellé auparavant.
