iOS 15.6.1 corrige deux vulnérabilités de sécurité exploitées par des pirates

iOS 15.6.1 corrige deux vulnérabilités de sécurité exploitées par des pirates

Apple a récemment publié iOS 15.6.1 pour les utilisateurs d’iPhone et d’iPad. Les notes de version initiales ne spécifiaient pas exactement ce qui avait changé, à part Apple disant que la mise à jour « fournit des mises à jour de sécurité importantes et est recommandée pour tous les utilisateurs ».

Apple a maintenant mis à jour sa page Web de mises à jour de sécurité avec tous les détails de ce qui a été corrigé.

iOS 1561 corrige deux vulnerabilites de securite exploitees par des

Correctifs de sécurité iOS 15.6.1

Selon Apple, iOS 15.6.1 corrige deux vulnérabilités majeures qui ont toutes deux été exploitées « dans le monde des hackers ». Ces vulnérabilités ont impacté tous les modèles d’iPhone et d’iPad capables d’exécuter iOS 15.

La première vulnérabilité aurait pu permettre à une application d’exécuter du code arbitraire avec les privilèges du noyau. La deuxième vulnérabilité était dans WebKit, le moteur de navigateur qui alimente Safari et tous les navigateurs tiers sur iOS.

Pour cette vulnérabilité, Apple déclare que « le traitement de contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire ».

Image Page des mises à jour Apple avec description des vulnérabilités corrigées avec iOS 15.6.1

Tous les détails selon Apple :

noyau

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)

Impact : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges de noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2022-32894 : un enquêteur anonyme.

Trousse Web

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)

Conséquence : le traitement de contenu conçu de manière malveillante sur le Web peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

Mise à jour pour iOS 15.6.1

Avec deux correctifs de sécurité majeurs, il est fortement recommandé que tous les utilisateurs d’iPhone mettent immédiatement à jour vers iOS 15.6.1 et que tous les utilisateurs d’iPad mettent à jour vers la version iPadOS 15.6.1.

Pour ce faire, les utilisateurs peuvent accéder à Paramètres > Général et mise à jour logicielle.

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :