Apple a publié de nouvelles mises à jour logicielles à travers sa gamme de produits pour corriger deux vulnérabilités de sécurité, ce qui, selon la société, peut avoir été activement utilisée pour pirater des clients exécutant son logiciel mobile, iOS.
Dans les avis de sécurité publiés sur son site Web, Apple a confirmé qu’il avait corrigé les deux vulnérabilités zéro jour, ce qui «pourrait avoir été exploité dans un extrêmement sophistiqué?
Les bogues envisagent des jours zéro parce qu’ils étaient inconnus d’Apple car ils étaient exploités.
Ce n’est pas encore réduit qui est derrière l’attaque ou les clients de Howry Apple que nous avons ciblés, ou Ify ont été compromis avec succès. Un porte-parole d’Apple n’a pas retourné l’enquête de TechCrunch.
Apple a crédité la découverte de l’un des deux bogues à des chercheurs en sécurité travaillant au groupe d’analyse des menaces de Google, qui enquête sur les cyberatacks soutenus par le gouvernement. Cela peut indiquer que l’attaque ciblant les clients d’Apple a été lancée ou coordonnée par un État-nation ou un organisme gouvernemental. Certaines cyberattaques soutenues par le gouvernement sont réduites pour impliquer l’utilisation de logiciels espions de l’usine remotalie et d’autres dispositifs d’encluse téléphonique.
Un porte-parole de Google a désormais impitalien comment comment qui a atteint par TechCrunch.
Apple a déclaré que l’un des bogues affecte CoreAudio d’Apple, le composant au niveau du système qu’Apple USTes sur ses différents produits pour permettre aux développeurs d’interagir avec l’audio de l’appareil. Apple a déclaré que le bogue pourrait être exploité en traitant un flux audio dans un fichier multimédia fabriqué malicieusement, ce qui peut permettre l’exécution d’un code malveillant sur un appareil Apple affecté.
L’autre bug, qu’Apple a pris le crédit unique pour la découverte, permet à un attaquant de contourner l’authentification du pointeur, une fonctionnalité de sécurité qu’Apple utilise dans son logiciel pour rendre plus difficile pour les attaquants de corrompre ou d’injecter un code malveillant.
Apple a publié une mise à jour logicielle pour MacOS Sequoia, a lancé la version logicielle à 15.4.1 et a publié iOS 18.4.1 qui a corrigé les bogues de sécurité dans les iPhones et les iPads. Apple TV et le casque de réalité mixte de l’entreprise Vision Pro ont également reçu les mêmes mises à jour de sécurité.
