iOS 15.6.1 corrige deux vulnérabilités de sécurité activement exploitées dans la nature

Apple a publié cet après-midi iOS 15.6.1 pour les utilisateurs d’iPhone et d’iPad. Les notes de version initiales ne spécifiaient pas exactement ce qui avait changé, à part Apple disant que la mise à jour « fournit des mises à jour de sécurité importantes et est recommandée pour tous les utilisateurs ».

Apple a maintenant mis à jour sa page Web de mises à jour de sécurité avec tous les détails sur ce qui a été corrigé.

Correctifs de sécurité iOS 15.6.1

Selon Apple, iOS 15.6.1 corrige deux vulnérabilités majeures qui ont toutes deux été exploitées à l’état sauvage. Ces deux vulnérabilités ont affecté tous les modèles d’iPhone et d’iPad capables d’exécuter iOS 15.

La première vulnérabilité aurait pu permettre à une application d’exécuter du code arbitraire avec les privilèges du noyau. La deuxième vulnérabilité était dans WebKit, le moteur de navigateur qui alimente Safari et tous les navigateurs tiers sur iOS. Pour cette vulnérabilité, Apple déclare que « le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire ».

Voici les détails complets selon Apple :

Core

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)

Impact : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges de noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description : un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.

CVE-2022-32894 : un chercheur anonyme

Kit Web

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)

Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description : un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.

Mettre à jour vers iOS 15.6.1 maintenant

Avec deux correctifs de sécurité majeurs, nous recommandons à tous les utilisateurs d’iPhone de mettre à jour immédiatement iOS 15.6.1 et à tous les utilisateurs d’iPad de mettre à jour iPadOS 15.6.1. Vous pouvez le faire en vous rendant dans l’application Paramètres, en choisissant Général, puis en choisissant Mise à jour logicielle.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :

YouTube video