iOS 16.5 corrige une faille de sécurité qui aurait été corrigée l'année dernière
Les mises à jour du système d'exploitation d'Apple contiennent toujours d'importants correctifs de sécurité, c'est pourquoi nous conseillons vivement aux utilisateurs de procéder à la mise à jour dès que possible. La récente mise à jour iOS et iPadOS 16.5 comporte toutefois un correctif de sécurité unique qui fait essentiellement suite à un correctif précédent.
Un rapport de Jamf publié lundi détaille la vulnérabilité ColdInvite, qui est classée comme CVE-2023-27930 dans la base de données du programme CVE. ColdInvite "peut être exploitée pour tirer parti du coprocesseur afin d'obtenir des privilèges de lecture/écriture sur le noyau", selon Jamf. Un acteur mal intentionné peut utiliser ColdInvite pour éventuellement prendre le contrôle de l'appareil. Cette faille a été corrigée dans la mise à jour 16.5.
Il est intéressant de noter que ColdInvite a été découvert en raison d'une vulnérabilité précédente qu'Apple a corrigée l'année dernière dans iOS/iPadOS 15.6.1. Cette vulnérabilité plus ancienne (classée CVE-2022-32894) est appelée ColdIntro et est également une vulnérabilité du noyau. Selon une analyse approfondie publiée par Jamf, la mise à jour 15.6.1 d'Apple "atténue un moyen spécifique pour un attaquant d'échapper à un coprocesseur, mais ne corrige pas la cause fondamentale de la vulnérabilité sous-jacente". En substance, la version 15.6.1 corrige ColdIntro, mais Apple n'explique pas pourquoi ColdIntro a pu exister en premier lieu. Cela a conduit à des recherches plus approfondies et à la découverte de ColdInvite.
Jamf note que l'iPhone 12 et les modèles ultérieurs fonctionnant sous iOS 14 ou ultérieur sont sensibles à ColdInvite et ColdIntro. La solution consiste à mettre à jour vers iOS 16.5, bien que si vous dépendez fortement de l'adaptateur d'appareil photo Lightning vers USB 3 d'Apple, vous voudrez peut-être attendre que le bogue de ce produit soit corrigé ou trouver une solution de contournement temporaire pour le transfert d'images.
Les entreprises de sécurité ont pour habitude de divulguer leurs découvertes après avoir informé les entreprises concernées et après avoir corrigé les vulnérabilités.
iOS 16.5 : Comment l'installer ?
Pour installer iOS 16.5 ou iPadOS 16.5 sur votre iPhone ou iPad, rendez-vous dans l'application Réglages, appuyez sur Général, puis Mise à jour du logiciel. Appuyez ensuite sur la touche Télécharger et installer et suivez les instructions. Votre appareil devra redémarrer.
Pour plus d'aide sur les paramètres de sécurité de l'iPhone, lisez nos conseils sur la sécurité de l'iPhone. Consultez également les rubriques Les iPhones ont-ils des virus ?, Comment Lockdown protège votre iPhone et Comment supprimer un virus d'un iPhone ou d'un iPad.