PSA : Apple a enregistré en moyenne une vulnérabilité zero-day par mois depuis janvier. Le plus récent présentait iOS 16, que les pirates auraient pu activement exploiter au cours du mois dernier. Apple a publié les versions iOS et iPadOS 16.1 et 16 plus tôt dans la journée. Les utilisateurs disposant de gadgets appropriés doivent les mettre à niveau immédiatement.
Lundi, Apple a lancé un correctif pour iOS 16 et iPadOS 16 afin de corriger une vulnérabilité cruciale. La faille de sécurité permet aux agresseurs d’exécuter du code avec des avantages au niveau du noyau. Un chasseur de bogues confidentiel l’a signalé à Apple le 11 octobre. Cupertino a reconnu que les mauvaises étoiles avaient peut-être déjà exploité cette faille du jour zéro.
La vulnérabilité (CVE-2022-42827) pourrait permettre à une application de dédier une composition hors limites. Cela se produit lorsque l’application logicielle tente de positionner les informations avant ou après le tampon prévu. Si l’écriture n’est pas cochée, cela crée une corruption de mémoire qui pourrait entraîner un plantage ou ouvrir l’exécution de code approximativement arbitraire du système d’exploitation.
Par exemple, si une plage de mémoire est spécifiée dans le système d’exploitation pour avoir trois éléments , essayer d’écrire à un quatrième produit une erreur hors limites. Si l’algorithme n’est pas programmé pour traiter cette exception, alors un pirate peut produire intentionnellement l’erreur et l’exploiter pour exécuter du code arbitraire dans une zone sensible du système d’exploitation, comme le noyau (exemple ci-dessous).
Exemple fourni par la communauté CWE
Le correctif garde à l’esprit pour iOS 16.1 et iPadOS 16 indique que la mise à niveau répare le défaut avec une « vérification améliorée des limites ». Les appareils concernés incluent l’iPhone 8 et les versions ultérieures, tous les modèles d’iPad Pro, iPad Air de troisième génération et versions ultérieures, et modèles iPad et iPad mini de cinquième génération et versions ultérieures. Apple conseille aux utilisateurs de mettre à jour dès que possible.
Les exploits zero-day ne sont pas si inhabituels. En d’autres termes, ce sont des défauts de sécurité qui sont rendus publics avant que le fournisseur d’applications logicielles n’ait la possibilité de les trouver et de les corriger par lui-même ou avec l’aide de scientifiques tiers et de chasseurs de primes de bogues. Celui-ci est le 8e d’Apple cette année, selon les chercheurs de Google. Google lui-même a en fait réparé sept zero-days, et Microsoft en a eu 5 depuis janvier.
Le correctif de situation d’urgence contient 19 autres correctifs de sécurité, consistant en deux autres failles au niveau du noyau permettant l’exécution de code. Le scientifique a trouvé les deux et les a signalés à Apple avant qu’ils ne puissent être utilisés.
Toute l’actualité en temps réel, est sur L’Entrepreneur
