Apple a lancé son nouveau système d’exploitation mobile iOS 15 et iPadOS 15 le 20 septembre, et voici déjà la seconde mise à jour, à peine dix jours après la première. Cette fois, elle contient un correctif de sécurité pour une faille zero-day, autrement dit, déjà exploitée par des hackers.
La faille numérotée CVE-2021-30883 est attribuée à un chercheur anonyme et affecte le composant IOMobileFrameBuffer, une extension du noyau qui sert de mémoire tampon pour l’affichage. Un bug de corruption mémoire permet l’exécution de code arbitraire. Comme d’habitude, Apple ne dévoile pas plus de détails sur cette faille. Pour mieux comprendre, il faut se tourner vers une publication du chercheur Saar Amar.
Une faille présente depuis au moins iOS 14.7.1
En utilisant l’outil BinDiff, un outil de comparaison de fichiers binaires, il a pu repérer les modifications apportées par la mise à jour et ainsi écrire du code pour tester la faille. Selon lui, elle est présente dans iOS 15.0 et 14.7.1 et, probablement, dans les versions antérieures du système d’exploitation. Elle ne nécessite aucune permission spéciale et pourrait être utilisée comme base pour un jailbreak (déverrouillage) d’iOS.
C’est la première mise à jour de sécurité pour le nouveau système d’exploitation mobile. iOS et iPadOS 15.0.2 est disponible pour iPhone 6s, iPad (5e génération), iPad Pro, iPad Air 2, iPad mini 4, iPod Touch et tous les modèles plus récents. Tous les propriétaires d’iPhone et autres appareils mobiles Apple, sont invités à installer cette mise à jour au plus vite.
Rewmi
La faille numérotée CVE-2021-30883 est attribuée à un chercheur anonyme et affecte le composant IOMobileFrameBuffer, une extension du noyau qui sert de mémoire tampon pour l’affichage. Un bug de corruption mémoire permet l’exécution de code arbitraire. Comme d’habitude, Apple ne dévoile pas plus de détails sur cette faille. Pour mieux comprendre, il faut se tourner vers une publication du chercheur Saar Amar.
Une faille présente depuis au moins iOS 14.7.1
En utilisant l’outil BinDiff, un outil de comparaison de fichiers binaires, il a pu repérer les modifications apportées par la mise à jour et ainsi écrire du code pour tester la faille. Selon lui, elle est présente dans iOS 15.0 et 14.7.1 et, probablement, dans les versions antérieures du système d’exploitation. Elle ne nécessite aucune permission spéciale et pourrait être utilisée comme base pour un jailbreak (déverrouillage) d’iOS.
C’est la première mise à jour de sécurité pour le nouveau système d’exploitation mobile. iOS et iPadOS 15.0.2 est disponible pour iPhone 6s, iPad (5e génération), iPad Pro, iPad Air 2, iPad mini 4, iPod Touch et tous les modèles plus récents. Tous les propriétaires d’iPhone et autres appareils mobiles Apple, sont invités à installer cette mise à jour au plus vite.
Rewmi
Accueil
Envoyer à un ami
Partager sur facebook
