Avec la sortie d’iOS 16.3.1, Apple a publié plusieurs correctifs de sécurité pour les utilisateurs d’iPhone et d’iPad. Alors que la société a déjà détaillé ces correctifs, Apple a maintenant mis à jour sa page Web de sécurité pour révéler qu’il existe encore plus d’exploits qui ont été corrigés avec les dernières mises à jour iOS.

iOS 16.3.1, exploits de sécurité

Comme l’a noté Aaron sur Twitter, Apple a ajouté une nouvelle vulnérabilité et exposition commune (CVE) pour iOS 16.3.1 et trois nouvelles CVE pour iOS 16.3, qui a été publié en janvier.

Le nouvel exploit répertorié par Apple qui a été corrigé avec iOS 16.3.1 est lié à un  » certificat créé de manière malveillante «  qui pourrait conduire à une attaque par déni de service (DoS), lorsque l’attaquant inonde l’appareil ou le réseau avec un trafic malveillant. Apple indique que le problème DoS a été résolu grâce à une  » validation d’entrée améliorée « .

Fait intéressant, la page Web de sécurité iOS 16.3 a également été mise à jour avec trois nouveaux exploits qui ont été corrigés avec la mise à jour. L’un des exploits, qui a été trouvé dans le System Crash Reporter, pourrait permettre aux attaquants de lire des fichiers arbitraires en tant que root. Deux autres exploits liés à la Fondation pourraient permettre aux attaquants d’exécuter du code arbitraire sur un iPhone ou un iPad à privilèges plus élevés, en contournant le bac à sable de l’application.

On ne sait pas pourquoi Apple n’a pas mentionné de tels exploits de sécurité plus tôt. Mais il convient de garder à l’esprit que ces vulnérabilités ont toutes été corrigées avec iOS 16.3.1, qui est désormais disponible pour les utilisateurs. Avec macOS 13.2.1 et iOS 16.3.1, Apple a également corrigé une faille de sécurité liée à WebKit (le moteur de navigateur Web Safari) qui avait été  » activement exploitée « .

Partager un commentaire