Depuis la semaine dernière Apple a publié une série de mises à jours, notamment pour iOS 16.3.1 qui incluait une vulnérabilité particulièrement dangereuse exploitée par des pirates informatiques. Maintenant, Apple a révisé son document de contenu de sécurité pour inclure un autre correctif pour un bug.
La vulnérabilité, qui a également été corrigée dans macOS 13.2.1, tvOS 16.3.1 et watchOS 9.3.1 selon les entrées CVE mises à jour lundi, est un problème de déni de service qui a été découvert par un chercheur de l’équipe Google Chrome :
- Disponible pour : iPhone 8 et ultérieur, iPad Pro (tous les modèles), iPad Air 3ème génération et ultérieur, iPad 5ème génération et ultérieur, iPad mini 5ème génération et ultérieur
- Impact : Le traitement d’un certificat malicieusement conçu peut conduire à un déni de service.
- Description : Un problème de déni de service a été corrigé avec une validation d’entrée améliorée.
- CVE-2023-23524 : David Benjamin de Google Chrome
La vulnérabilité n’a vraisemblablement pas été exploitée, mais elle est suffisamment grave pour qu’Apple ait attendu une semaine pour en divulguer le contenu. Apple affirme qu’elle ne divulgue pas, ne discute pas et ne confirme pas les problèmes de sécurité avant qu’une enquête ait été menée et que des correctifs ou des versions soient disponibles.