Apple a publié des mises à jour pour ses systèmes d'exploitation qui comblent des failles de sécurité qui ont peut-être déjà été utilisées activement pour attaquer des clients. Les mises à jour sont désormais disponibles pour les Mac, les iPhones, les iPads, le Vision Pro et le navigateur Safari.
Dans ses notes, Apple explique que les mises à jour de sécurité corrigent des failles dans WebKit, le moteur de rendu de Safari, et dans JavaScriptCore. Ce dernier traite le code JavaScript sur les appareils macOS et iOS.
Si JavaScriptCore est incité à traiter du "contenu web créé de manière malveillante", il pourrait exécuter du code arbitraire, a expliqué Apple. Parallèlement, WebKit pourrait être exploité pour des attaques de cross-site scripting s'il était amené à exécuter du contenu malveillant. L'entreprise a déclaré qu'elle disposait d'un rapport selon lequel ces vulnérabilités étaient activement exploitées sur des systèmes Mac basés sur Intel. Selon TechCrunch les vulnérabilités sont des exploits "zero-day", car Apple n'avait pas connaissance de leur existence lorsqu'elles ont été exploitées.
Des chercheurs du Threat Analysis Group de Google, connu pour la découverte de cyberattaques soutenues par l'État, auraient découvert les failles.
Apple n'a pas précisé combien d'appareils étaient concernés ni si des informations avaient été volées aux cibles. Les utilisateurs de Mac, d'iPads et d'iPhones sont invités à mettre à jour leurs appareils vers la dernière version afin d'installer les correctifs de sécurité dès que possible.
