Apple a publié des mises à jour de sécurité qui corrigent une vulnérabilité Zero Day de WebKit qui « pourrait avoir été activement exploitée. »
Le bug a été corrigé dans iOS 16.3.1 et iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3.1, et probablement aussi dans tvOS 16.3.2 et watchOS 9.3.1 – bien que les notes de mise à jour pour ces systèmes d’exploitation de l’Internet des objets aient été temporairement retenues.
C’est un chercheur anonyme qui l’a signalée, mais comme les notes de mise à jour mentionnent le Citizen Lab de la Munk School de l’université de Toronto pour son aide, il est possible que la vulnérabilité soit exploitée pour espionner les utilisateurs.
Les utilisateurs de macOS Ventura bénéficient également d’un correctif pour la CVE-2023-23529 avec la mise à jour de sécurité du système d’exploitation, tandis que ceux qui utilisent encore macOS Big Sur et macOS Monterey peuvent combler la faille en mettant à jour Safari vers la version 16.3.1.
La mise à jour d’iOS et d’iPadOS contient également un correctif pour CVE-2023-23514, un problème d’utilisation après libération dans le noyau, qui pourrait permettre à une application malveillante d’exécuter un code arbitraire avec les privilèges du noyau.
La mise à jour de macOS corrige ce problème ainsi qu’un problème de confidentialité dans le composant Raccourcis.