Dans les mises à jour de sécurité publiées aujourd’hui, Apple a corrigé la dixième vulnérabilité zero-day depuis le début de l’année, cette dernière étant activement utilisée dans les attaques contre les iPhones.
La vulnérabilité a été révélée dans des bulletins de sécurité publiés aujourd’hui pour iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 et macOS Ventura 13.1, Apple avertissant que la faille “peut avoir été activement exploitée” dans les versions précédentes.
Bien qu’Apple ait révélé que des acteurs menaçants ont activement exploité la vulnérabilité, elle n’a pas encore fourni de détails sur les attaques.
En août, elle a corrigé deux autres zero-day dans le noyau iOS et WebKit En mars, Apple a corrigé deux zero-day dans le pilote graphique Intel et AppleAVD. En février, Apple a publié des mises à jour de sécurité pour corriger un autre bug WebKit zero-day exploité pour cibler les iPhones, les iPads et les Macs.