Apple a publié pour la première fois ses mises à jour iOS 16.3.1 et iPadOS 16.3.1 le 14 février pour atténuer les vulnérabilités logicielles avec le potentiel d’attaques zero-day. La société a ajouté un autre correctif de vulnérabilité le 20 février pour empêcher les attaques DoS.
La première mise à jour a corrigé une vulnérabilité dans le moteur de recherche du navigateur WebKit, qui pouvait permettre aux attaquants de tirer parti de l’exécution de code arbitraire pour exécuter des commandes spécifiques sur un appareil ciblé. Selon le page d’assistance de l’entreprisecette faille a en fait été exploitée par des acteurs malveillants.
La mise à jour a également corrigé une autre vulnérabilité permettant aux acteurs disposant des privilèges du noyau d’exécuter du code arbitraire via des applications. Le correctif comprenait des améliorations des processus de gestion de la mémoire du système d’exploitation.
Le dernier correctif concernait une vulnérabilité, qui pourrait permettre aux attaquants de lancer des attaques par déni de service (DoS) en traitant des certificats illégitimes sur les appareils iPad et iPhone ciblés. Un tel DoS est effectué en inondant le réseau avec un faux trafic Web, empêchant les utilisateurs réels d’accéder et d’utiliser l’appareil. Le correctif impliquait des améliorations dans la validation des entrées utilisateur.
En savoir plus : SASE est supérieur à la somme de ses parties
App Sandboxing clé pour empêcher un accès plus profond aux appareils pour les acteurs malveillants
Les correctifs pour ces vulnérabilités impliquaient des approches de sandboxing d’applications. Bien qu’Apple n’ait pas publié de détails sur les attaques, cette nouvelle mise à jour montre que les iPhones étaient plus vulnérables qu’on ne le pensait auparavant.
L’approche de sandboxing empêchera les applications de modifier ou d’obtenir des fichiers les unes des autres ou d’apporter des modifications aux appareils. L’exécution de commandes d’application en dehors des bacs à sable peut augmenter le risque et fournir des niveaux d’accès beaucoup plus importants aux acteurs malveillants qu’autrement.
En janvier, Apple a fourni des mises à jour macOS et iOS, y compris une authentification à deux facteurs avec des clés physiques et un cryptage iCloud de bout en bout pour une sécurité de compte supérieure.
Faites-nous savoir si vous avez aimé lire cette nouvelle sur LinkedIn, Twitterou Facebook. Nous aimerions avoir de vos nouvelles!
