Apple corrige les vulnérabilités Zero Day des iPhones et iPads

Pomme a publié une importante mise à jour de sécurité pour les iPhones et iPads. Il corrige deux vulnérabilités Zero Day graves. Selon l’entreprise, ils sont déjà activement utilisés par les pirates.

La première vulnérabilité Zero Day se trouve dans le noyau d’iOS et d’iPadOS. L’actuel Avertissement de sécurité Selon cela, un attaquant disposant des privilèges du noyau peut contourner la protection de la mémoire du noyau. Le déclencheur est apparemment une validation insuffisante des entrées.

La deuxième vulnérabilité déjà connue des hackers touche également une fonction critique des appareils Apple, à savoir RTKit. Il s’agit du système d’exploitation en temps réel d’Apple, qui exécute également certaines des puces propriétaires d’Apple, notamment sur les coprocesseurs des processeurs M. Ici aussi, il est possible de contourner la protection mémoire du noyau.

De plus, les fonctionnalités d’accessibilité et le mode de confidentialité du navigateur Safari sont vulnérables. Les fonctionnalités d’accessibilité peuvent partager des données de localisation sensibles avec des applications non autorisées. Et le mode de confidentialité révèle apparemment les onglets verrouillés lors du basculement entre les groupes d’onglets.

Apple souligne également que la mise à jour corrige plus que les quatre vulnérabilités iOS et iPadOS répertoriées dans le bulletin de sécurité. “D’autres entrées CVE seront bientôt disponibles”, indique l’alerte de sécurité. Apple peut refuser ces entrées car elles affectent d’autres produits Apple ou des produits tiers pour lesquels les correctifs ne sont pas encore disponibles.

Les utilisateurs d’iPhone et d’iPad doivent passer dès que possible aux versions corrigées des bugs iOS 17.4 ou iPadOS 17.4. Apple met également à jour iOS 16 et iPadOS 16 vers la version 16.7.6 pour protéger les utilisateurs contre les attaques basées sur la vulnérabilité Zero Day du noyau.