Accueil > Nouvelles Cyber > Apple Is Aware of Attacks of Previously Patched CVE-2023-23529
CYBER NOUVELLES

Apple est au courant des attaques de CVE-2023-23529 précédemment corrigé

par   |  Dernière mise à jour:  |  0 Commentaires  

Apple vient de déployer des mises à jour pour les anciens modèles d'iPhone et d'iPad afin de corriger une vulnérabilité de sécurité connue sous le nom de CVE-2023-23529 qui est activement exploitée dans la nature.. La faille est une confusion de type dans le moteur du navigateur WebKit qui aurait pu permettre l'exécution de code arbitraire. Apple avait précédemment corrigé le bogue en février 13, 2023 avec des contrôles améliorés, et un chercheur anonyme a été crédité d'avoir signalé le problème.

Apple est au courant des attaques de CVE-2023-23529 précédemment corrigé

Apple a publié un nouvel avis concernant CVE-2023-23529

Suite à l'exploitation active de CVE-2023-23529, Apple a publié un nouvel avis indiquant que le contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire. Bien qu'aucun autre détail des attaques ne soit disponible, ce qui est une pratique courante pour éviter d'autres abus, Apple a publié la mise à jour dans les versions iOS 15.7.4, iPadOS 15.7.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4, et watchos 9.4 avec des corrections de bugs pour l'iPhone 6s, iPhone 7, iPhone SE (1ère génération), ipad air 2, iPad mini 4ème génération, et iPod touch 7ème génération.




Selon l'avis initial publié en Février, CVE-2023-23529 est une vulnérabilité de confusion de type dans WebKit, Le moteur de navigation d'Apple utilisé dans Safari, ainsi que tous les navigateurs web sur iOS et iPadOS. La faille est causée par le traitement de contenu Web malveillant, et pourrait conduire à l'exécution de code arbitraire sur les appareils exposés. Il a été corrigé avec des contrôles améliorés,

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Liste des icônes du système iPhone - Signification, liste (Haut de l'écran) La liste des icônes système de l'iPhone est une collection complète d'icônes système..
  2. CVE-2023-23529 Zero-Day dans WebKit affecte macOS, iOS Si vous êtes un utilisateur Apple avec divers appareils, vous devriez...
  3. Le meilleur smartphone pour octobre 2014 L'examen pour le meilleur smartphone pour Octobre 2014 sera...
  4. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  5. Virus iPhone – Comment faire pour supprimer ce [Guide gratuit 2023] Un virus iPhone est une série de menaces qui attaquent les iPhones..
  6. Apple corrige les Zero-Days activement exploités dans iOS (CVE-2024-23225) Apple has taken measures to address two zero-day vulnerabilities detected...
  7. Patchez votre appareil iOS contre CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  8. CVE-2023-45866: Apple corrige des vulnérabilités critiques dans iOS et macOS Apple rolled out a comprehensive set of security updates on...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord