Apple vient de publier des correctifs de sécurité pour macOS Catalina ainsi que les iPhones 5s, 6, 6 Plus, iPads Air, Mini 2, Mini 3 et iPod Touch, contre une vulnérabilité de sécurité jour zéro activement exploitée par des criminels.
De référence CVE-2021-30869, découverte par des spécialistes de la cybersécurité de Google, il s’agit d’un bogue dans XNU, le micronoyau de Darwin, OS X et iOS, basé sur BSD et Mach 3.0.
Il permet à une application malveillante d’exécuter tout code arbitraire avec les privilèges les plus élevés.
Il est donc impératif d’installer au plus tôt la mise à jour de sécurité 2021-006 sur macOS Catalina, ou la mise à jour iOS 12.5.5 pour les appareils susmentionnés.
Cette dernière corrige également des failles de sécurité dans CoreGraphics et WebKit.