Pomme patchs publiés Pour un bug, il dit « peut avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques », citant un rapport.
Le bogue zéro-jour a été trouvé dans WebKit, le moteur du navigateur alimentant Safari et d’autres functions, et a permis aux pirates de sortir du bac à sable protecteur de WebKit avec un «contenu Net artisanal malicieusement», selon Apple. Un bac à sable fait partie du système d’exploitation qui, même s’il est compromis, peut empêcher les pirates d’accéder aux données dans d’autres events du système.
Le patch a été publié mardi pour Macs, iPhones et iPad, Safariet c’est Vision Pro Headset.
Apple a noté que l’attaque était exploitée contre les appareils exécutant un logiciel «avant iOS 17.2».
Ni les pirates ni les cibles n’ont été divulgués. Apple n’a pas répondu à une demande de commentaires.
En février, Apple a utilisé la même langue – «une attaque extrêmement sophistiquée contre des individus ciblés spécifiques» – pour un autre bug, mais il n’y a aucune preuve que les deux attaques soient liées. Avant ce patch de février, Apple n’avait jamais utilisé ce libellé auparavant.
