Apple corrige en urgence une faille zero-day dans son navigateur

Un bug dans WebKit permet d’exécuter du code arbitraire à distance. Il est fortement recommandé de mettre à jour iOS, iPadOS et macOS.

Les fans d’Apple sont priés de mettre à jour leurs équipements. La firme de Cupertino vient en effet de publier des mises à jour pour iOS, iPadOS et macOS. Elles viennent colmater une faille zero-day trouvée par un chercheur en sécurité anonyme (CVE-2022-22620).

Logée dans le moteur de rendu WebKit, elle permet — en raison d’un bug de mémoire de type « Use after free » — d’exécuter du code arbitraire à partir d’un contenu web malveillant. Elle représente donc un excellent vecteur d’attaque à distance, ce qui n’a malheureusement pas échappé à certains pirates qui l’exploitent déjà activement. On comprend mieux pourquoi Apple a décidé de diffuser cette mise à jour qui ne concerne qu’une unique faille.

C’est la troisième faille zero-day qu’Apple corrige depuis le début de l’année. Les deux premières étaient également exploitées par des pirates et ont été colmatées fin janvier. L’année 2021 a été particulièrement riche de ce point de vue, avec la correction de plus d’une quinzaine de failles zero-day exploitées par des pirates. On dirait qu’Apple les attire de plus en plus.

SourceApple