Les utilisateurs d’iOS ont peut-être remarqué une mise à jour logicielle inattendue sur leurs appareils. Apple exhorte tout le monde à installer cette mise à jour immédiatement pour éviter d’être la proie d’une vulnérabilité de type « use-after-free ».

Cette vulnérabilité particulière, CVE-2022-22620, a été signalée à Apple par un chercheur en sécurité anonyme. L’entreprise a déclaré « avoir connaissance d’un rapport indiquant que ce problème pourrait avoir été activement exploité. »

Pour exploiter cette vulnérabilité, il suffirait qu’un attaquant visite une page web malveillante, ce qui compromettrait l’appareil et permettrait l’exécution de code arbitraire.

La faille pourrait permettre à un pirate d’exécuter du code arbitraire sur l’appareil d’une victime. Les attaques de type Use-after-free (UAF) exploitent un problème dans la manière dont les applications gèrent l’allocation de la mémoire dynamique.

Tous les navigateurs web disponibles sur iOS, de Safari à Chrome en passant par Firefox et au-delà, utilisent WebKit. Cela signifie que tous les appareils iOS sont potentiellement vulnérables. Il convient de noter que certains navigateurs macOS et Linux utilisent également WebKit. Veillez donc à mettre à jour tout navigateur de bureau vulnérable.

Source