Apple a publié lundi une mise à jour de sécurité majeure avec des correctifs pour un défaut de sécurité qui, selon la société, « pourrait avoir été activement exploité » pour implanter des logiciels malveillants sur les appareils macOS et iOS.

Comme de coutume, Apple n’a pas partagé de détails sur les attaques dans la nature ou le profil des cibles. La société n’a publié aucun IOC (indicateurs de compromission) ni aucune donnée supplémentaire pour aider les défenseurs à rechercher des signes d’infection.

Au lieu de cela, une ligne dans l’avis d’Apple se lit simplement: « Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité. »

[ Related: Google Confirms Sixth Zero-Day Chrome Attack in 2021 ]

Il s’agit de la 13e vulnérabilité zero-day corrigée par Cupertino au cours du premier semestre de cette année.

La vulnérabilité récemment corrigée – CVE-2021-30807 – a été signalée anonymement à Apple et est décrite comme une faille de corruption de mémoire qui pourrait être exploitée pour lancer des attaques d’exécution de code avec les privilèges du noyau.

Les failles ont été corrigées dans la mise à jour macOS Big Sur 11.5.1 et un ensemble de correctifs distinct qui amène les appareils iOS et iPad à la version 14.7.1.

Le dernier correctif arrive moins d’une semaine après qu’Apple a livré iOS 14.7 avec des correctifs pour un large éventail de problèmes de sécurité.

Connexes: Apple envoie des correctifs d’urgence pour iOS Zero-Day sous-attaque

En relation: Apple iOS 14.5 corrige 50 vulnérabilités de sécurité

En relation: Apple ajoute « BlastDoor » pour sécuriser les iPhones contre les attaques Zero-Click

Ryan Naraine est rédacteur en chef de SecurityWeek et animateur de la populaire série de podcasts Security Conversations. Ryan est un journaliste et stratège en cybersécurité avec plus de 20 ans d’expérience dans la couverture des tendances en matière de sécurité informatique et de technologie. Il est un conférencier régulier lors de conférences sur la cybersécurité à travers le monde.
Ryan a mis en place des programmes d’engagement en matière de sécurité dans de grandes marques mondiales, notamment Intel Corp., Bishop Fox et Kaspersky GReAT. Il est co-fondateur de Threatpost et du SAS mondial…