Dans les mises à jour de sécurité publiées aujourd’hui, Apple a corrigé la dixième vulnérabilité zero-day depuis le début de l’année, cette dernière étant activement utilisée dans les attaques contre les iPhones.
La vulnérabilité a été révélée dans des bulletins de sécurité publiés aujourd’hui pour iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 et macOS Ventura 13.1, Apple avertissant que la faille « peut avoir été activement exploitée » dans les versions précédentes.
Bien qu’Apple ait révélé que des acteurs menaçants ont activement exploité la vulnérabilité, elle n’a pas encore fourni de détails sur les attaques.
En août, elle a corrigé deux autres zero-day dans le noyau iOS et WebKit En mars, Apple a corrigé deux zero-day dans le pilote graphique Intel et AppleAVD. En février, Apple a publié des mises à jour de sécurité pour corriger un autre bug WebKit zero-day exploité pour cibler les iPhones, les iPads et les Macs.
