Apple a publié des mises à jour de sécurité d’urgence pour corriger trois nouvelles vulnérabilités Zero Day exploitées dans des attaques visant les utilisateurs d’iPhone et de Mac, pour un total de 16 Zero-day corrigées cette année.
Alors qu’Apple n’a pas encore fourni de détails supplémentaires concernant l’exploitation des failles dans la nature, les chercheurs en sécurité de Citizen Lab et de Google Threat Analysis Group ont souvent divulgué des bogues zero day utilisés de manière abusive dans des attaques ciblées de logiciels espions visant des personnes à haut risque, notamment des journalistes, des politiciens de l’opposition et des dissidents.
Citizen Lab a révélé deux autres Zero Day, également corrigés par Apple dans des mises à jour de sécurité d’urgence au début du mois et exploités dans le cadre d’une chaîne d’exploitation en un clic pour infecter des iPhones entièrement corrigés avec le logiciel espion commercial Pegasus de NSO Group.
Apple divulgue deux nouveaux zero-day exploités pour attaquer des iPhones et des Macs.
Apple corrige un nouveau zero day utilisé dans des attaques contre des iPhones et des Macs.
Adobe met en garde contre l’exploitation d’un zero day critique pour Acrobat et Reader dans le cadre d’attaques.
