Si vous n’avez pas encore mis à jour iOS 16.1, Apple suggère de le faire dès que possible car cette mise à jour corrige des exploits qui peuvent être exploités par des pirates.
Apple affirme que les exploits corrigés avec iOS 16.1 pourraient être activement utilisés. Le plus important est une vulnérabilité du noyau.
« Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème d’écriture hors limites avec une vérification améliorée des limites a été résolu. »
Les vulnérabilités dites zero-day sont celles qui sont découvertes par d’autres avant d’être connues par l’entreprise elle-même. Selon Arstechnica, ce dernier porte à huit ou neuf le nombre de vulnérabilités zero-day connues par Apple en 2022.
Les chercheurs de Google avaient déjà confirmé qu’Apple avait résolu sept zero-days cette année, sans compter le dernier CVE-2022-42827. En comptant cela également, le nombre total de zero-day d’Apple pour 2022 passerait à huit. Bleeping Computer, cependant, a déclaré que CVE-2022-42827 est la neuvième correction d’Apple au cours des 10 derniers mois.
En plus de CVE-2022-42827, les mises à jour corrigent 19 autres vulnérabilités de sécurité, dont deux dans le noyau, trois dans le protocole point à point, deux dans WebKit et une dans AppleMobileFileIntegrity, Core Bluetooth, IOKit et dans le Bac à sable iOS.
Comme pour toute vulnérabilité zero-day, le risque pour l’utilisateur moyen est minime. La plupart des « zero-days » sont signalés par des chercheurs en sécurité ou vendus par des pirates aux gouvernements, uniquement pour être utilisés dans des attaques ciblées contre des individus spécifiques. Cependant, le risque d’attaques à grande échelle est toujours présent, c’est donc une bonne idée de garder vos appareils à jour.
