La semaine dernière, Apple a publié une série de petites mises à jour de ses nombreux systèmes d’exploitation, notamment iOS 16.3.1, qui incluaient une vulnérabilité particulièrement désagréable qui avait été exploitée par des pirates. Maintenant, Apple a en fait révisé son document de contenu de sécurité pour inclure un autre correctif pour un bogue effrayant.
La vulnérabilité, qui a également été corrigée dans macOS 13.2.1, tvOS 16.3.1 et watchOS 9.3.1 par Les entrées CVE mises à jour de lundi sont un problème de déni de service découvert par un scientifique du groupe Google Chrome :
Sécurité
- Disponible pour : iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, iPad tiny 5e génération et versions ultérieures
- Impact : Le traitement d’un certificat construit de manière malveillante peut entraîner un déni de service
- Description : Un déni de problème de service a été résolu avec une meilleure reconnaissance des entrées.
- CVE-2023-23524 : David Benjamin de Google Chrome
La vulnérabilité n’a probablement pas n’a pas été exploité à l’état sauvage, mais c’est suffisamment grave pour qu’Apple ait Nous avons attendu une semaine pour divulguer son contenu. Apple déclare ne pas divulguer, passer en revue ou confirmer les problèmes de sécurité jusqu’à ce qu’une enquête ait eu lieu et que des spots ou des communiqués soient proposés.
Toute l’actualité en temps réel, est sur L’Entrepreneur