32161409/21 - Zero-day corrigés dans les produits Apple

Apple a publié des mises à jour de sécurité corrigeant deux vulnérabilités zero-day activement exploitées affectant iPhones et macOS. Ces vulnérabilités sont identifiées sous « CVE-2021-30858 et CVE-2021-30860 ».

Apple confirme que la vulnérabilité « CVE-2021-30858 » est activement exploitée. En effet, un exploit de cette faille est utilisé pour contourner la fonction de sécurité iOS BlastDoor pour déployer un logiciel spyware.

L’exploitation de ces deux failles peut permettre à un attaquant d’exécuter du code arbitraire à distance (RCE) sur les appareils vulnérables simplement en ouvrant un document PDF malveillant.

Date de publication: 
14 septembre 2021