Apple a publié des mises à jour de sécurité pour corriger une nouvelle vulnérabilité de type "zero-day" exploitée dans la nature par des attaquants pour pirater des iPhones, iPads et Macs.

Répertorié sous le nom de CVE-2022-22620, la vulnérabilité est problème de WebKit Use After Free qui permet aux attaquants d'exécuter du code arbitraire sur les iPhones et les iPads exécutant des versions vulnérables d'iOS et d'iPadOS après avoir traité du contenu web malicieusement conçu.

"Apple est au courant d'un rapport indiquant que ce problème a pu être activement exploité", a déclaré l'entreprise en décrivant le jour zéro.

La liste complète des appareils impactés est assez étendue, car le bug affecte des modèles plus anciens et plus récents, et elle comprend :

· iPhone 6s et ultérieurs,

· iPad Pro (tous modèles), iPad Air 2 et ultérieur, iPad 5ème génération et ultérieur, iPad mini 4 et ultérieur, et iPod touch (7ème génération).

· Macs exécutant macOS Monterey

Il est fortement recommandé d'installer les mises à jour dès que possible afin de bloquer les tentatives d'attaque potentielles.