Apple corrige deux zero-day faisant l’objet d’une attaque (CVE-2023-41064, CVE-2023-41061)

Apple a corrigé deux vulnérabilités zero day exploitées pour diffuser le logiciel espion Pegasus de NSO Group.

« La chaîne d’exploitation était capable de compromettre les iPhones fonctionnant avec la dernière version d’iOS sans aucune interaction de la part de la victime », a déclaré Citizen Lab.

CVE-2023-41061 est un problème de validation dans le Wallet d’Apple, où les utilisateurs peuvent stocker des cartes de paiement, des pièces d’identité, des billets d’événements, des billets de voyage, etc.

La CVE-2023-41064 a été signalée par le Citizen Lab de la Munk School de l’université de Toronto, tandis que la CVE-2023-41061 a été découverte par Apple avec leur aide, probablement au moment où ils validaient l’existence de la CVE-2023-41064.

La chaîne d’exploitation – baptisée BLASTPASS par Citizen Lab – a été détectée lors de l’analyse de l’appareil d’une personne employée par une organisation de la société civile basée à Washington DC et disposant de bureaux internationaux.

Une autre bonne idée pour les utilisateurs des dernières versions des systèmes d’exploitation d’Apple est d’activer la fonction Apple Rapid Security Response, qui installe automatiquement les correctifs de sécurité dès qu’ils sont disponibles.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.