Une vulnérabilité jour zéro est activement exploitée contre les Macs et de vieux iPhones et iPads

Apple vient de publier des correctifs de sécurité pour macOS Catalina ainsi que les iPhones 5s, 6, 6 Plus, iPads Air, Mini 2, Mini 3 et iPod Touch, contre une vulnérabilité de sécurité jour zéro activement exploitée par des criminels.

De référence CVE-2021-30869, découverte par des spécialistes de la cybersécurité de Google, il s’agit d’un bogue dans XNU, le micronoyau de Darwin, OS X et iOS, basé sur BSD et Mach 3.0.

Il permet à une application malveillante d’exécuter tout code arbitraire avec les privilèges les plus élevés.

Il est donc impératif d’installer au plus tôt la mise à jour de sécurité 2021-006 sur macOS Catalina, ou la mise à jour iOS 12.5.5 pour les appareils susmentionnés.

Cette dernière corrige également des failles de sécurité dans CoreGraphics et WebKit.