Apple vient de nous donner une autre raison de mettre à jour nos Mac et iPhone dès que possible

La semaine dernière, Apple a publié une série de petites mises à jour de ses différents systèmes d’exploitation, notamment iOS 16.3.1, qui comprenait une vulnérabilité particulièrement désagréable qui avait été exploitée par des pirates. Apple a maintenant révisé son document de contenu de sécurité pour inclure un autre correctif pour un bogue effrayant.

La vulnérabilité, qui a également été corrigée dans macOS 13.2.1, tvOS 16.3.1 et watchOS 9.3.1 par les entrées CVE mises à jour de lundi, est un problème de déni de service découvert par un chercheur de l’équipe Google Chrome :

Sécurité

• Disponible pour: iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 5e génération et versions ultérieures
• Impact: Le traitement d’un certificat construit de manière malveillante peut entraîner un déni de service
• Description: Un problème de déni de service a été résolu avec une meilleure validation des entrées.
• CVE-2023-23524 : David Benjamin de Google Chrome

La vulnérabilité n’a vraisemblablement pas été exploitée dans la nature, mais elle est suffisamment grave pour qu’Apple ait attendu une semaine pour divulguer son contenu. Apple déclare ne pas divulguer, discuter ou confirmer les problèmes de sécurité tant qu’une enquête n’a pas eu lieu et que des correctifs ou des versions ne sont pas disponibles.