Les mises à jour du système d'exploitation d'Apple comportent toujours des correctifs de sécurité importants, c'est pourquoi nous exhortons les utilisateurs à mettre à jour dès que possible. Les récents iOS et iPadOS 16.5 mise à jour, cependant, possède un correctif de sécurité unique qui fait essentiellement suite à un correctif précédent.
UN rapport par Jamf publié lundi détaille la vulnérabilité ColdInvite, qui est classée comme CVE-2023-27930 dans la base de données du programme CVE. ColdInvite "peut être exploité pour exploiter le co-processeur afin d'obtenir des privilèges de lecture/écriture sur le noyau", selon Jamf. Un mauvais acteur peut utiliser ColdInvite pour éventuellement prendre le contrôle de l'appareil. Ce trou a été corrigé dans la mise à jour 16.5.
Fait intéressant, ColdInvite a été découvert en raison d'une vulnérabilité précédente qu'Apple a corrigée l'année dernière en iOS/iPadOS 15.6.1. Cet ancien (classé comme CVE-2022-32894) s'appelle ColdIntro et est également une vulnérabilité du noyau. Selon un
analyse approfondie posté par Jamf, la mise à jour 15.6.1 d'Apple "atténue une manière spécifique pour un attaquant d'échapper à un co-processeur mais ne corrige pas la cause première de la vulnérabilité sous-jacente. Essentiellement, 15.6.1 a corrigé ColdIntro, mais Apple n'a pas expliqué pourquoi ColdIntro pouvait exister dans le premier lieu. Cela a conduit à davantage de recherches et à la découverte de ColdInvite.Jamf note que l'iPhone 12 et les modèles ultérieurs exécutant iOS 14 ou ultérieur sont sensibles à ColdInvite et ColdIntro. Le correctif consiste à mettre à jour vers iOS 16.5, mais si vous dépendez fortement de l'adaptateur d'appareil photo Lightning vers USB 3 d'Apple, vous voudrez peut-être attendre que le bogue avec ce produit est corrigé ou trouvez une solution temporaire de transfert d'image.
Il est de pratique courante pour les entreprises de sécurité de divulguer leurs conclusions après avoir fait rapport aux entreprises concernées et que les vulnérabilités ont été corrigées.
iOS 16.5: comment installer
Pour installer iOS 16.5 ou iPadOS 16.5 sur votre iPhone ou iPad, rendez-vous sur l'application Paramètres, appuyez sur Général, alors Mise à jour logicielle. Appuyez ensuite sur le Télécharger et installer et suivez les invites. Votre appareil devra redémarrer.
Pour plus d'aide sur les paramètres de sécurité de l'iPhone, lisez notre Conseils de sécurité pour iPhone. Aussi, consultez Les iPhones attrapent-ils des virus ?, Comment le verrouillage protégera votre iPhone et Comment supprimer un virus d'un iPhone ou d'un iPad.