vendredi, 7 octobre 2022

Vulnérabilités des correctifs iOS et iPadOS 15.6.1 exploitées à l’état sauvage

Apple a en fait publié iOS 15.6.1 et iPadOS 15.6.1. Les notes de version sont basiques, précisant simplement que la mise à jour « fournit des mises à jour de sécurité importantes et est conseillée pour tous les utilisateurs ».

La page de contenu de sécurité définit les changements avec plus d’informations, et en effet, nous suggérons à tous les iPhone et Les utilisateurs d’iPad mettent à jour leurs appareils aussi rapidement que possible. Il y a 2 vulnérabilités traitées, selon le dossier. Un problème de noyau décrit comme « une application peut être capable d’exécuter un code approximatif avec les avantages du noyau », ainsi qu’un problème WebKit décrit comme « le traitement de matériel Web conçu de manière malveillante peut entraîner une exécution de code approximatif ».

Pour ces deux problèmes, Apple déclare être au courant de rapports selon lesquels le problème pourrait avoir été activement utilisé. Voici les notes de sécurité pour la mise à jour :

Kernel

  • Offert pour : iPhone 6 et ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et ultérieurs, iPad 5e génération et ultérieurs, iPad mini 4 et ultérieurs et iPod touch (7e génération)
  • Impact : une application peut être en mesure d’exécuter un code approximatif avec les privilèges du noyau. Apple comprend un rapport indiquant que ce problème pourrait avoir été activement exploité.
  • Description : un problème d’écriture hors limites a été résolu avec une inspection améliorée des limites.
  • CVE-2022-32894 : un chercheur confidentiel

WebKit

  • Offert pour : iPhone 6s et ultérieur, iPad Pro (tous modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
  • Effet : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple connaît un rapport indiquant que ce problème a peut-être été activement utilisé.
  • Description : un problème d’écriture hors limites a été résolu grâce à un examen amélioré des limites.
  • CVE-2022- 32893 : un scientifique anonyme

Ce sont des problèmes de sécurité assez importants. L’exécution de code arbitraire est la pire sorte de vulnérabilité possible – c’est le genre de chose qui peut injecter du code d’arrière-plan qui s’exécute à chaque redémarrage de votre téléphone et peut accéder à toutes sortes de services malveillants, contournant les mesures de sécurité habituelles. C’est encore pire qu’il existe actuellement des exploits ciblant ces vulnérabilités.

Pour mettre à jour votre gadget, ouvrez Paramètres, appuyez sur Général, puis sur Mise à jour logicielle.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici