One Article Review
| Source |  Techworm |
|---|---|
| Identifiant | 8655345 |
| Date de publication | 2025-03-12 23:06:28 (vue: 2025-03-12 17:54:03) |
| Titre | Apple patchs webkit zéro jour en attaques sophistiquées Apple Patches WebKit Zero-Day In Sophisticated Attacks |
| Texte | Apple a déployé mardi une mise à jour de sécurité d'urgence pour corriger une vulnérabilité critique webkit qui a été activement exploitée dans des cyberattaques «extrêmement sophistiquées».
La vulnérabilité du jour zéro, CVE-2025-24201, est un problème d'écriture hors limites qui affecte WebKit, le moteur qui alimente le navigateur Web d'Apple \\ Safari et de nombreuses autres applications et navigateurs Web sur macOS, iOS, Linux et Windows.
Ce défaut permet aux attaquants d'utiliser malicieusement le contenu Web artisanal pour sortir du contenu Web Sandbox.
«Il s'agit d'une solution supplémentaire pour une attaque qui a été bloquée dans iOS 17.2. Apple est conscient d'un rapport que ce problème peut avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques sur les versions d'iOS avant iOS 17.2 », a écrit le géant de Cupertino dans les avis de sécurité publiés mardi.
Apple n'a pas encore crédité un chercheur spécifique pour avoir découvert cette vulnérabilité de sécurité. Il n'a également fourni aucun détail technique sur la vulnérabilité du jour zéro ou la nature des attaques.
Vous trouverez ci-dessous la liste complète des modèles affectés par la vulnérabilité du jour zéro, qui sont:
iPhone XS et plus tard
iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et plus tard, iPad Pro 11 pouces 1ère génération et plus tard, iPad Air 3e génération et plus tard, iPad 7e génération et plus tard, et iPad mini 5e génération et plus tard
Apple Vision Pro
Mac exécutant macOS Sequoia et macOS Sonoma
Apple a abordé le défaut d'écriture hors de liaison avec des vérifications améliorées pour empêcher les actions non autorisées dans ios 18.3, iPados 18.3.2 href = "https://support.apple.com/en-us/122284" data-wpel-kink = "external" rel = "nofollow novener noreferrer"> visionos 2.3.2 , macOS Sequoia 15.3.2 , et safari 18.3.1 .
Tous les utilisateurs d'Apple sont fortement recommandés pour mettre à jour leurs appareils iPhones, iPads, Mac et Vision Pro à la dernière version du système d'exploitation pour se protéger de toute attaque potentielle.
Apple on Tuesday rolled out an emergency security update to patch a critical WebKit vulnerability that has been actively exploited in “extremely sophisticated” cyberattacks. The zero-day vulnerability, CVE-2025-24201, is an out-of-bounds write issue that affects WebKit, the engine that powers Apple\'s web browser Safari and many other apps and web browsers on macOS, iOS, Linux, and Windows. This flaw allows attackers to maliciously use crafted web content to break out of the Web Content sandbox. “This is a supplementary fix for an attack that was blocked in iOS 17.2. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2,” the Cupertino giant wrote in security advisories issued on Tuesday. Apple has not yet credited any specific researcher with discovering this security vulnerability. It has also not provided any technical details on the zero-day vulnerability or the nature of the attacks. Below is the complete list of models affected by the zero-day vulnerability, which are: iPhone XS and later iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | “this 1st 2025 24201 3rd 5th 7th actions actively addressed advisories affected affects against air all allows also any apple apps are are: attack attackers attacks aware been before below blocked bounds break browser browsers checks complete content crafted credited critical cupertino cve cyberattacks day details devices discovering emergency engine exploited extremely fix flaw from generation giant has have improved inch individuals in ios ios ipad ipados ipads iphone iphones issue issued later latest linux list macos macs maliciously many may mini models nature not operating other out patch patches potential powers prevent pro protect provided recommended report researcher rolled running safari sandbox security sequoia sonoma sophisticated sophisticated” specific strongly supplementary system targeted technical themselves tuesday unauthorized update use users version versions vision visionos vulnerability web webkit which windows write wrote yet zero and safari “extremely |
| Tags | Vulnerability Threat Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.