Apple a publié aujourd’hui iOS 16.6 pour tout le monde et bien que la mise à jour ne soit pas livrée avec de nouvelles fonctionnalités visibles pour l’utilisateur, elle comprend plus d’une douzaine de correctifs de sécurité importants. Et surtout, deux des correctifs concernent des failles utilisées activement.
Après avoir publié iOS 16.6 ainsi que iPadOS 16.6, tvOS 16.6, watchOS 9.6 et macOS 13.5 avec « d’importants correctifs de bugs et mises à jour de sécurité » ce matin, Apple a partagé tous les détails sur sa page de sécurité.
16 correctifs de sécurité et deux pour des failles utilisées activement
Les 16 failles corrigées couvrent des catégories telles que le noyau, Find My, WebKit et Apple Neural Engine.
Apple indique que deux d’entre elles ont probablement fait l’objet d’une exploitation active. Un correctif a d’abord été mis à disposition pour la faille WebKit exploitée avec Rapid Security Response iOS 16.5.1 (c). Et la faille du noyau qui aurait été activement exploitée a peut-être été corrigée pour la première fois avec iOS 15.7.1. Cependant, Apple indique que ces problèmes sont également résolus avec iOS 16.6.
Core
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : une application peut être en mesure de modifier l’état sensible du noyau. Apple a connaissance d’un communiqué selon lequel ce problème aurait été utilisé activement contre des versions d’iOS antérieures à iOS 15.7.1.
Description : ce problème a été résolu grâce à une gestion de l’état améliorée.
CVE-2023-38606 : Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) et Boris Larin (@oct0xor) de Kaspersky
WebKit
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : le traitement du contenu Web peut conduire à l’exécution de code arbitraire. Apple a connaissance d’un communiqué selon lequel ce problème aurait été utilisé activement.
Description : le problème a été résolu grâce à une amélioration des vérifications.
WebKit Bugzilla: 259231
CVE-2023-37450: un chercheur anonyme
Ce problème a été résolu pour la première fois dans Rapid Security Response iOS 16.5.1 (c) et iPadOS 16.5.1 (c).
Voici tous les détails de sécurité des 16 correctifs inclus dans iOS 16.6 :
Apple Neural Engine
Disponible pour les appareils équipés de l’Apple Neural Engine : iPhone 8 et ultérieurs, iPad Pro (3e génération) et ultérieur, iPad Air (3e génération) et ultérieur, et iPad mini (5e génération)
Impact : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges de noyau
Description : le problème a été résolu grâce à une meilleure gestion de la mémoire.
CVE-2023-38136 : Mohamed GHANNAM (@_simo36)
CVE-2023-38580 : Mohamed GHANNAM (@_simo36)
Find My
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : une application peut être en mesure de lire des informations de localisation sensibles
Description : un problème de logique a été résolu grâce à des restrictions améliorées.
CVE-2023-32416 : Wojciech Regula de SecuRing (wojciechregula.blog)
Core
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges de noyau
Description : le problème a été résolu grâce à une meilleure gestion de la mémoire.
CVE-2023-32734 : Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd.
CVE-2023-32441 : Peter Nguyễn Vũ Hoàng (@peternguyen14) de STAR Labs SG Pte. Ltd.
CVE-2023-38261 : un chercheur anonyme
CVE-2023-38424 : Certik Skyfall Team
CVE-2023-38425 : Certik Skyfall Team
Core
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : une application peut être en mesure de modifier l’état sensible du noyau. Apple a connaissance d’un communiqué selon lequel ce problème aurait été utilisé activement contre des versions d’iOS antérieures à iOS 15.7.1.
Description : ce problème a été résolu grâce à une gestion de l’état améliorée.
CVE-2023-38606 : Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) et Boris Larin (@oct0xor) de Kaspersky
Core
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges de noyau
Description : un problème d’utilisation après libération a été résolu grâce à une meilleure gestion de la mémoire.
CVE-2023-32381 : un chercheur anonyme
CVE-2023-32433 : Zweig de Kunlun Lab
CVE-2023-35993 : Kaitao Xie et Xiaolong Bai du groupe Alibaba
Core
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : un utilisateur peut être en mesure d’élever ses privilèges
Description : le problème a été résolu grâce à une amélioration des vérifications.
CVE-2023-38410 : un chercheur anonyme
Core
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : un utilisateur distant peut provoquer un déni de service
Description : le problème a été résolu grâce à une amélioration des vérifications.
CVE-2023-38603 : Zweig de Kunlun Lab
libxpc
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : une application peut être en mesure d’obtenir des privilèges root
Description : un problème de gestion de chemin a été résolu grâce à une meilleure validation.
CVE-2023-38565 : Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (xlab.tencent.com)
libxpc
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : une application peut être en mesure de provoquer un déni de service
Description : un problème de logique a été résolu grâce à des vérifications améliorées.
CVE-2023-38593 : Noah Roskin-Frazee
NSURLSession
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : une application peut être en mesure de sortir de son sandbox
Description : le problème a été résolu grâce à des améliorations du protocole de gestion des fichiers.
CVE-2023-32437 : Thijs Alkemade de Computest Sector 7
WebKit
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : un site web peut contourner la politique de même origine
Description : le problème a été résolu grâce à des vérifications améliorées.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) de Suma Soft Pvt. Ltd, Pune – Inde
WebKit
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : le traitement du contenu web peut conduire à l’exécution de code arbitraire
Description : le problème a été résolu grâce à des vérifications améliorées.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: un chercheur anonyme, Jiming Wang et Jikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: une personne anonyme travaillant avec Trend Micro Zero Day Initiative
WebKit
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : le traitement du contenu web peut conduire à l’exécution de code arbitraire
Description : le problème a été résolu grâce à une meilleure gestion de la mémoire.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : le traitement du contenu web peut conduire à l’exécution de code arbitraire. Apple a connaissance d’un communiqué selon lequel ce problème aurait été utilisé activement.
Description : le problème a été résolu grâce à des vérifications améliorées.
WebKit Bugzilla: 259231
CVE-2023-37450: un chercheur anonyme
Ce problème a été résolu pour la première fois dans Rapid Security Response iOS 16.5.1 (c) et iPadOS 16.5.1 (c).
Modèle de processus WebKit
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : le traitement du contenu web peut conduire à l’exécution de code arbitraire
Description : le problème a été résolu grâce à des vérifications améliorées.
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) de Cross Republic
Inspecteur WebKit
Disponible pour : iPhone 8 et ultérieurs, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact : le traitement du contenu web peut révéler des informations sensibles
Description : le problème a été résolu grâce à des vérifications améliorées.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
Reconnaissance supplémentaire
Nous tenons à remercier Parvez Anwar pour son aide.
WebRTC
Nous tenons à remercier un chercheur anonyme pour son aide.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
