À l’occasion de la sortie d’iOS 16.5.1, de macOS 13.4.1 et d’autres versions aujourd’hui, Apple a expédié deux correctifs importants pour des failles de sécurité. Les mises à jour arrivent pour les appareils sur le dernier logiciel public et ceux sur les anciennes versions de son logiciel. Notamment, Apple a entendu dire que les failles ont été activement exploitées.
La principale fonctionnalité destinée à l’utilisateur qui arrive avec iOS 16.5.1 est une correction d’un bug avec l’adaptateur d’appareil photo Lightning vers USB.
Cependant, pour presque tous les appareils d’Apple, y compris les iPhone 6s et ultérieurs, les iPad et Mac modernes, et même les Apple Watches, il y a deux correctifs de sécurité importants qui accompagnent les dernières mises à jour.
Deux correctifs pour les failles de sécurité exploitées
Le premier correctif de faille concerne une vulnérabilité qui permet l’exécution de code arbitraire avec les privilèges du noyau. Et le second est un correctif de faille WebKit qui empêche les contenus web malicieusement élaborés de pouvoir exécuter du code arbitraire.
Apple dit être au courant de rapports indiquant que les deux failles ont été activement exploitées, alors assure-toi de mettre à jour tes appareils dès que possible.
Voici les petits détails :
Core
Disponible pour : iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 5e génération et versions ultérieures.
Impact : Une appli peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur des versions d’iOS antérieures à iOS 15.7.
Description : Un débordement d’entier a été résolu grâce à l’amélioration de la validation des entrées.
CVE-2023-32434 : Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), et Boris Larin (@oct0xor) de Kaspersky
WebKit
Disponible pour : iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 5e génération et versions ultérieures.
Impact : Le traitement d’un contenu web malicieusement conçu peut entraîner une exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : Un problème de confusion de type a été résolu grâce à des vérifications améliorées.
Bugzilla WebKit : 256567
CVE-2023-32439 : un chercheur anonyme
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
