Smartphones Apple : correctif de sécurité à installer

Apple a lancé ses nouveaux systèmes d’exploitation mobile iOS 15 et iPadOS 15 il y a moins d’un mois, le lundi 20 septembre 2021. Pourtant, il semblerait que ces OS en soient déjà à leur deuxième mise à jour. En effet, le géant de Cupertino a publié une première mise à jour dix jours seulement après la sortie des nouveaux OS.

En ce qui concerne la seconde mise à jour, elle a été annoncée le lundi 11 octobre 2021. Il s’agit de la première mise à jour de sécurité d’Apple pour ces systèmes d’exploitation. En effet, il semblerait que la firme technologique ait découvert une faille zero-day, autrement dit déjà exploitée par des pirates informatiques, dans ces nouveaux OS ainsi que les anciens.

Crédits Pixabay

Plus précisément, cette faille de sécurité serait déjà utilisée par des hackers pour attaquer les iPhone et les iPad.

Un problème de corruption de la mémoire

La faille a été numérotée CVE-2021-30883. Elle aurait été mise à jour par un chercheur anonyme. Apparemment, cette vulnérabilité affecte le composant « IOMobileFrameBuffer » qui est une extension du noyau servant de mémoire tampon pour l’affichage.

Apple n’a pas été bavard en explications concernant cette faille de sécurité. Sur sa page de support, la firme l’a seulement décrite comme « un problème de corruption de la mémoire » et qui a pour conséquence qu’ « une application peut être en mesure d’exécuter du code binaire avec des privilèges liés au noyau ». Pour finir, l’entreprise a déclaré qu’elle a conscience que « cette faille de sécurité a pu être exploitée ».

La majorité des appareils Apple sont touchés par cette vulnérabilité

Un chercheur dénommé Saar Amar a déclaré dans son blog qu’en utilisant BinDiff, un outil de comparaison de fichiers binaires, il a pu repérer les modifications apportées par la mise à jour et écrire du code pour tester la faille. Pour ce chercheur, cette faille était déjà présente dans iOS 15.0, 14.7.1 et probablement dans les précédentes versions du système d’exploitation.

À noter que cette faille de sécurité pourrait être utilisée comme base pour un « jailbreak » ou déverrouillage d’iOS. En tout cas, Apple recommande vivement d’installer le correctif de sécurité sur les appareils iPhone 6s et modèles ultérieurs, tous les modèles d’iPad Pro, iPad Air 2 et les modèles ultérieurs, iPad 5ème génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et sur l’iPod Touch 7ème génération.