Apple vient de libérer une mise à jour permettant de colmater une vulnérabilité zero-day. Le patch CVE-2023-23529 pour iOSiOS 16.3.1, iPadOS 16.3.1 et même macOS Ventura 13.2.1 vient bloquer une faille qui est déjà exploitée par les hackers de l'aveu même d'AppleApple. Il concerne un problème lié au moteur de rendumoteur de rendu WebKit que l'on trouve dans le navigateurnavigateur Safari. La vulnérabilité permet aux attaquants d'exécuter du code malveillant sur un iPhoneiPhone, un iPad et même les ordinateursordinateurs de la marque. Ce code peut faire planter le système d'exploitationsystème d'exploitation et permettre au pirate d'aller plus loin.

Cette attaque ne concernerait, a priori, que des personnes ciblées précisément. Il reste néanmoins plus prudent d'appliquer le correctif. Il s'agit du premier patch dit « zero-day » de l'année. La mise à jour iOS 16.3.1 corrige également un problème avec SiriSiri, Find My et optimise la détection des collisions pour les iPhone 14.