Les mises à jour du système d’exploitation d’Apple comportent toujours des correctifs de sécurité importants, c’est pourquoi nous exhortons les utilisateurs à effectuer la mise à jour dès que possible. La mise à niveau actuelle d’iOS et d’iPadOS 16.5, cependant, a un point de sécurité unique qui fait essentiellement suite à un correctif précédent.
Un rapport de Jamf publié lundi détaille la vulnérabilité ColdInvite, qui est classée comme CVE-2023-27930 dans la base de données du programme CVE. ColdInvite « peut être utilisé pour utiliser le coprocesseur afin d’acquérir des opportunités de lecture/écriture sur le noyau », selon Jamf. Un mauvais acteur peut utiliser ColdInvite pour finalement prendre le contrôle de l’appareil. Ce trou a été corrigé dans la mise à jour 16.5.
Étonnamment, ColdInvite a été trouvé en raison du fait qu’une vulnérabilité précédente qu’Apple a corrigée en 2015 dans iOS/iPadOS 15.6.1. Cet ancien (soumis en tant que CVE-2022-32894) s’appelle ColdIntro et est également une vulnérabilité du noyau. Selon une analyse approfondie publiée par Jamf, la mise à niveau 15.6.1 d’Apple « atténue une manière spécifique pour un agresseur de quitter un co-processeur, mais ne corrige pas la source de la vulnérabilité sous-jacente ». Essentiellement, 15.6.1 a corrigé ColdIntro, mais Apple n’a pas expliqué pourquoi ColdIntro avait la capacité d’exister en tout premier lieu. Cela a entraîné davantage de recherches et la découverte de ColdInvite.
Jamf note que l’iPhone 12 et les modèles ultérieurs exécutant iOS 14 ou ultérieur sont sujets à ColdInvite et ColdIntro. Le correctif consiste à mettre à jour vers iOS 16.5, mais si vous dépendez fortement de l’adaptateur d’appareil photo Lightning vers USB 3 d’Apple, vous souhaiterez peut-être attendre que le bogue avec cet élément soit corrigé ou trouver une solution de contournement à court terme pour le transfert d’image.
Il est de pratique courante pour les entreprises de sécurité de divulguer leurs conclusions après avoir signalé aux entreprises concernées et les vulnérabilités ont été réparé.
iOS 16.5 : Comment installer
Pour installer iOS 16.5 ou iPadOS 16.5 sur votre iPhone ou iPad, accédez à l’application Paramètres, appuyez sur Général, puis Mise à jour de l’application logicielle. Appuyez ensuite sur le bouton Télécharger et configurer et suivez les instructions. Votre appareil devra redémarrer.
Pour plus d’aide avec les paramètres de sécurité de l’iPhone, lisez nos conseils de sécurité pour iPhone. Inspectez Les iPhones attrapent-ils des virus ?, Comment le verrouillage protégera votre iPhone et Comment supprimer un virus d’un iPhone ou d’un iPad.
Toute l’actualité en temps réel, est sur L’Entrepreneur