Apple a sorti les mises à jour 15.0.2 pour iOS et iPadOS, qui corrigent notamment une faille zero day activement exploitée.
Il est recommandé de faire sa mise à jour au plus vite.
Une preuve de concept publiée
Si vous possédez un iPhone ou un iPad, il est important de faire au plus vite la mise à jour vers les nouvelles versions d'iOS et iPadOS. En effet, Apple a indiqué que la version 15.0.2 de ces deux systèmes d'exploitation corrige une zero day qui a été prouvée comme activement exploitée.
La vulnérabilité, désormais indiquée comme étant la CVE-2021-30883, a été rapportée par un chercheur anonyme. Elle se trouve dans IOMobileFrameBuffer, une extension du noyau. La vulnérabilité est de type corruption de la mémoire et permettrait à un attaquant d'exécuter du code arbitraire avec des privilèges liés au noyau. D'après Apple, elle serait activement exploitée et une preuve de concept est déjà en ligne, publiée par le chercheur Saar Amar peu de temps après la sortie du patch. Comme à son habitude, la firme n'a pas donné plus de détails sur le contexte dans lequel cette faille zero day était utilisée, préférant attendre que les utilisateurs aient pu faire le patch.
Cette vulnérabilité semble très similaire à la CVE-2021-30807, corrigée en juillet, et qui concernait aussi un bug de corruption de la mémoire dans IOMobileFrameBuffer.
Des bugs supplémentaires corrigés
En plus de corriger cette zero day, ces mises à jour s'occupent aussi de revenir sur quelques bugs présents dans iOS et iPadOS :
- Les photos reçues dans les messages et sauvegardées dans la bibliothèque pouvaient être supprimées lorsque le message qui les contenait à la base était supprimé.
- Les AirTag pouvaient ne pas apparaître dans l'onglet « Objets » de l'application « Localiser ».
- La restauration ou la mise à jour d'un appareil pouvait échouer en utilisant Finder ou iTunes pour iPhone 13 ou iPad mini de 6e génération.
- Le porte-cartes en cuir pour l'iPhone avec MagSafe pouvait ne pas se connecter à « Localiser ».
- CarPlay pouvait ne pas réussir à ouvrir des applications audio ou se déconnectait durant la lecture.
Plusieurs appareils de la marque sont concernés par ces mises à jour : les iPhone à partir du modèle 6, les iPad à partir de la cinquième génération, les iPad mini à partir du 4, les iPad Air à partir du 2, tous les iPad Pro ainsi que l'iPod Touch de septième génération. Si vous possédez l'un ou plusieurs de ces appareils, il est donc conseillé de les mettre à jour au plus vite.
Sources : Gizmodo, ArsTechnica
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
