Si vous n’avez pas encore mis à jour vers iOS 16.1, vous voudrez peut-être le faire plus tôt que tard : parmi les modifications, il y a un correctif pour une vulnérabilité zero-day. Apple indique que des exploits peuvent être utilisés activement.
La vulnérabilité de sécurité est d’un type souvent exploité par les pirates pour leur permettre d’exécuter du code malveillant sur des appareils ciblés…
Apple l’a répertorié comme une vulnérabilité du noyau.
Disponible pour : iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 5e génération et versions ultérieures
Impact : une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.
CVE-2022-42827 : un chercheur anonyme
Les vulnérabilités dites zero-day sont celles qui sont découvertes par d’autres avant d’être connues par l’entreprise elle-même. Arstechnique dit que cela porte le nombre de vulnérabilités zero-day connues d’Apple cette année à huit ou neuf.
Cette feuille de calcul maintenue par les chercheurs de Google a montré qu’Apple a corrigé sept jours zéro jusqu’à présent cette année, sans compter CVE-2022-42827. Compter ce dernier porterait à huit le total du jour zéro d’Apple pour 2022. Bleeping Computer, cependant, a déclaré que CVE-2022-42827 est le neuvième correctif zéro jour d’Apple au cours des 10 derniers mois […]
Outre CVE-2022-42827, les mises à jour corrigent 19 autres vulnérabilités de sécurité, dont deux dans le noyau, trois dans le protocole point à point, deux dans WebKit et une dans AppleMobileFileIntegrity, Core Bluetooth, IOKit et ce bac à sable iOS.
Comme pour toute vulnérabilité zero-day, le risque pour l’utilisateur moyen est faible. La plupart des « zero-days » sont soit signalés par des chercheurs en sécurité, soit vendus à des États-nations par des pirates – et seront ensuite généralement utilisés dans des attaques ciblées contre des individus spécifiques. Cependant, le risque d’attaques à plus grande échelle est toujours présent, c’est donc toujours une bonne idée de garder vos appareils à jour.
En plus des correctifs de sécurité, iOS 16.1 introduit la prise en charge des activités en direct, de la charge d’énergie propre, de la bibliothèque de photos partagées iCloud et bien plus encore. Consultez les notes de version complètes ici. Si vous exécutiez la version bêta, vous devrez d’abord la désinstaller.
Photo : image
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
