Vulnérabilité de Type Zero-Day sur Apple

Risque : Élevé

Dommage : Élevé

CVE : CVE-2021-30665, CVE-2021-30663

RÉSUMÉ

Apple a signalé une vulnérabilité de type zero-day affectant son système d'exploitation iOS, macOS et watchOS, exploitée par des attaquants dans la nature pour élaborer des contenus web malveillants, ce qui peut conduire à l'exécution de code à distance. Apple a donc publié des correctifs de sécurité pour les bugs zero-day faisant l'objet d'attaques actives.

SOLUTION

Il est recommandé aux utilisateurs d'appareils Apple d'effectuer une mise à jour vers les dernières versions afin d'atténuer le risque associé aux failles de leur site web.

Source : Cert.gov.ng