vendredi, 1 mars 2024

De nouveaux détails émergent sur une « grande nouvelle classe de bogues » affectant les iPhones et les Mac

Lorsque vous avez mis à niveau votre iPhone vers iOS 16.3 le mois dernier, vous avez obtenu quelques nouvelles fonctionnalités, notamment la prise en charge du tout nouveau HomePod et de nombreuses mises à jour de sécurité. Au final, il y avait en fait 15 mises à jour de sécurité – Apple ne nous a tout simplement pas informés de 3 d’entre elles jusqu’à cette semaine.

On ne sait pas pourquoi Apple n’a pas divulgué les mises à jour, qui étaient fait également partie de macOS 13.2, mais Apple dit qu’il « ne divulgue, n’en parle ni ne valide les problèmes de sécurité jusqu’à ce qu’une enquête ait eu lieu et que des spots ou des versions soient disponibles ». Apple a également révélé aujourd’hui un correctif de sécurité non divulgué dans iOS 16.3.1 et macOS 13.2.1. Voici les informations des 3 réparations :

Crash Reporter

  • Offert pour : iPhone 8 et ultérieur, iPad Pro (tous modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures et iPad Tiny 5e génération et versions ultérieures ; macOS Ventura
  • Effet : Un utilisateur peut avoir la possibilité d’extraire des fichiers approximatifs en tant que root
  • Description : Une condition de concurrence a été traitée avec une validation supplémentaire.
  • CVE-2023-23520 : Cees Elzinga

Structure

  • Offert pour : iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures et iPad Tiny 5e génération et versions ultérieures ; macOS Ventura
  • Impact : Une application peut avoir la capacité d’exécuter un code approximatif hors de son bac à sable ou avec des avantages spécifiques élevés
  • Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire.
  • CVE-2023-23530 : Austin Emmitt, Elder Security Researcher chez Trellix ARC

Structure

  • Offert pour : iPhone 8 et versions ultérieures, iPad Pro (tous modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, et iPad small 5e génération et versions ultérieures ; macOS Ventura
  • Impact : Une application peut avoir la capacité d’exécuter un code approximatif hors de son bac à sable ou avec des opportunités élevées spécifiques
  • Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire.
  • CVE-2023-23531 : Austin Emmitt, chercheur principal en sécurité chez Trellix ARC

Dans un article, Trellix a décrit les découvertes de la faille Structure, qui incluent « une nouvelle classe importante de bogues qui permettent de contourner la finalisation du code pour exécuter du code arbitraire dans le contexte d’un certain nombre d’applications de plate-forme, entraînant une escalade des avantages et un bac à sable échapper à la fois sur macOS et iOS. » Le bogue provient de la soi-disant faille FORCEDENTRY Sandbox Escape qui utilisait la classe NSPredicate d’Apple et a été corrigée en septembre. Selon Trellix, la découverte de la vulnérabilité d’origine « a ouvert une large gamme de vulnérabilités potentielles que nous sommes toujours en train de vérifier ».

Comme l’expliquent les chercheurs, « un attaquant avec l’exécution de code dans un processus avec les droits appropriés , tels que Messages ou Safari, peuvent envoyer un NSPredicate malveillant et exécuter du code avec les opportunités de ce processus. Cette procédure s’exécute en tant que root sur macOS et donne à l’agresseur l’accès au calendrier, au carnet d’adresses et aux photos de l’utilisateur.

La société déclare que les vulnérabilités « représentent une violation importante du modèle de sécurité de macOS et iOS qui dépend de l’individu applications ayant un accès précis au sous-ensemble de ressources dont elles ont besoin et interrogeant des services privilégiés plus élevés pour obtenir autre chose. »

Si vous n’avez pas mis à jour vers iOS 16.3, Apple ne le signe plus, ce qui suggère vous devrez mettre à jour vers iOS 16.3.1, qui comprendra les réparations et les fonctionnalités d’iOS 16.3.

Mise à jour 2/21 : Ajout d’un arrière-plan à partir d’un posté par Trellix.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici