iPhone et iPad sous iOS 15 : la mise à jour fortement recommandée suite à une zero day déjà exploitée

Publié le 12 octobre 2021 à 10h10

Apple a sorti les mises à jour 15.0.2 pour iOS et iPadOS, qui corrigent notamment une faille zero day activement exploitée.

Il est recommandé de faire sa mise à jour au plus vite.

Une preuve de concept publiée

Si vous possédez un iPhone ou un iPad, il est important de faire au plus vite la mise à jour vers les nouvelles versions d'iOS et iPadOS. En effet, Apple a indiqué que la version 15.0.2 de ces deux systèmes d'exploitation corrige une zero day qui a été prouvée comme activement exploitée.

La vulnérabilité, désormais indiquée comme étant la CVE-2021-30883, a été rapportée par un chercheur anonyme. Elle se trouve dans IOMobileFrameBuffer, une extension du noyau. La vulnérabilité est de type corruption de la mémoire et permettrait à un attaquant d'exécuter du code arbitraire avec des privilèges liés au noyau. D'après Apple, elle serait activement exploitée et une preuve de concept est déjà en ligne, publiée par le chercheur Saar Amar peu de temps après la sortie du patch. Comme à son habitude, la firme n'a pas donné plus de détails sur le contexte dans lequel cette faille zero day était utilisée, préférant attendre que les utilisateurs aient pu faire le patch.

Cette vulnérabilité semble très similaire à la CVE-2021-30807, corrigée en juillet, et qui concernait aussi un bug de corruption de la mémoire dans IOMobileFrameBuffer.

Des bugs supplémentaires corrigés

En plus de corriger cette zero day, ces mises à jour s'occupent aussi de revenir sur quelques bugs présents dans iOS et iPadOS :

Les photos reçues dans les messages et sauvegardées dans la bibliothèque pouvaient être supprimées lorsque le message qui les contenait à la base était supprimé.
Les AirTag pouvaient ne pas apparaître dans l'onglet « Objets » de l'application « Localiser ».
La restauration ou la mise à jour d'un appareil pouvait échouer en utilisant Finder ou iTunes pour iPhone 13 ou iPad mini de 6e génération.
Le porte-cartes en cuir pour l'iPhone avec MagSafe pouvait ne pas se connecter à « Localiser ».
CarPlay pouvait ne pas réussir à ouvrir des applications audio ou se déconnectait durant la lecture.

Plusieurs appareils de la marque sont concernés par ces mises à jour : les iPhone à partir du modèle 6, les iPad à partir de la cinquième génération, les iPad mini à partir du 4, les iPad Air à partir du 2, tous les iPad Pro ainsi que l'iPod Touch de septième génération. Si vous possédez l'un ou plusieurs de ces appareils, il est donc conseillé de les mettre à jour au plus vite.

Sur le même sujet :
Une faille dans Apple Pay et Visa permettrait à des pirates de payer sans contact sur iPhone

Sources : Gizmodo, ArsTechnica

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

Stakh

Erreur, tous les modèles d’iPhone à partir du 6S, pas du 6.

Khaled23

Les mises à jour d’ios sont toujours sujets à problèmes et cela empire d’une mise à jour à l’autre, je ne sais pas ce que font ces développeurs qui utilisent les bêta pendant longtemps et affirment qu’ils peuvent sortir au grand publique, seulement on les trouve toujours truffés de problèmes