Nouvel avertissement de mise à jour iOS 16.5 émis pour des millions d’utilisateurs d’iPhone d’Apple

Les propriétaires d’iPhone doivent mettre à jour leur système d’exploitation de toute urgence, après que des chercheurs en sécurité ont révélé que la publication de la semaine dernière d’iOS 16.5 et d’iPadOS 16.5 corrige une vulnérabilité supplémentaire qui expose potentiellement les utilisateurs mobiles à une nouvelle classe d’attaques. Celui qui exploite les coprocesseurs pour accéder au noyau.

La vulnérabilité, connue sous le nom de ColdInvite (CVE-2023-27930), fait suite à une vulnérabilité précédemment atténuée appelée ColdIntro (CVE-2022-32894). Les deux vulnérabilités permettent aux attaquants d’échapper à l’environnement d’isolement sécurisé d’un coprocesseur (puces qui aident le processeur principal à accomplir les tâches plus rapidement). Les attaquants peuvent utiliser ces puces pour accéder au noyau de l’iPhone, qui est un élément central du système d’exploitation de l’appareil.

Apple a publié un premier correctif pour ColdIntro en août 2022 via iOS 15.6.1. Après avoir analysé le correctif, le spécialiste de la sécurité Jamf Threat Labs a découvert qu’il résolvait l’exploitabilité de la vulnérabilité, mais n’a pas immédiatement résolu le problème sous-jacent du coprocesseur. Cependant, étant donné qu’Apple a depuis réécrit de grandes parties du logiciel du coprocesseur dans les versions ultérieures du système d’exploitation, Jamf Threat Labs m’a dit qu’il soupçonnait que le problème n’était plus problématique.

Cependant, lors de l’analyse de ColdIntro, le chercheur a découvert une faille qu’il a baptisée ColdInvite. ColdInvite permet aux attaquants de s’échapper d’un co-processus et d’initier une corruption de mémoire dans le processeur d’application (AP), un bloc de construction potentiellement critique dans une chaîne d’exploitation.

Jamf Threat a signalé ColdInvite, qui affecte l’iPhone 12 et les modèles plus récents, à Apple, et il a été corrigé dans iOS 16.5 et iPadOS 16.5. Cela a permis au chercheur de divulguer publiquement la découverte aujourd’hui.

S’adressant à un chercheur de Jamf Threat Labs qui a préféré rester anonyme, il m’a prévenu : « Il s’agit d’un nouveau type d’attaque, qui peut être très dangereux et nous prévoyons que davantage d’attaques de coprocesseurs et de vulnérabilités d’échappement seront observées à l’avenir. .

Bien que de telles nouvelles soient susceptibles d’inquiéter les propriétaires d’iPhone et d’iPad, il convient de noter qu’Apple a déjà pris des mesures proactives pour accroître la sécurité de ses appareils avec le lancement de ses nouvelles mises à jour Rapid Security Response. Il s’agit de correctifs de sécurité dédiés qui peuvent être rapidement publiés et installés sur les iPhones, iPads et Mac avec une perturbation minimale de l’expérience utilisateur.

Il convient de noter que les correctifs de sécurité des versions Rapid Security Response sont ensuite ajoutés aux mises à jour iOS (iOS 16.5 contient deux correctifs de la version iOS 16.4.1 (a) Rapid Security Response), Apple ne laisse donc rien au hasard. Cela dit, le maillon faible peut toujours être l’utilisateur final, les propriétaires d’iPhone et d’iPad doivent donc être plus proactifs que jamais pour maintenir leurs appareils à jour.

En savoir plus sur Forbes

PLUS DE FORBESApple iOS 16.4.1 (a) Rapid Security Response Release : pourquoi votre iPhone en a besoinPar Gordon Kelly