Risque : Élevé
Dommage : Élevé
CVE : CVE-2021-30665, CVE-2021-30663
RÉSUMÉ
Apple a signalé une vulnérabilité de type zero-day affectant son système d’exploitation iOS, macOS et watchOS, exploitée par des attaquants dans la nature pour élaborer des contenus web malveillants, ce qui peut conduire à l’exécution de code à distance. Apple a donc publié des correctifs de sécurité pour les bugs zero-day faisant l’objet d’attaques actives.
SOLUTION
Il est recommandé aux utilisateurs d’appareils Apple d’effectuer une mise à jour vers les dernières versions afin d’atténuer le risque associé aux failles de leur site web.
Source : Cert.gov.ng
