Apple a publié iOS 16.5 la semaine dernière avec des correctifs de sécurité qui corrigent les vulnérabilités du système d’exploitation que nous utilisons quotidiennement sur nos iPhones. Mais il semble que l’un de ces correctifs de sécurité fasse suite à une vulnérabilité précédemment résolue en 2022.
La vulnérabilité ColdInvite, CVE-2023-27930, selon un rapport de Jamf « peut être exploitée pour tirer parti du co-processeur afin d’obtenir des privilèges de lecture/écriture sur le noyau »
Cela signifie qu’une personne suffisamment malveillante aurait pu prendre le contrôle de votre appareil iOS à l’aide de ColdInvite. Heureusement, iOS 16.5 résout les problèmes et protège votre iPhone.
Là où les choses deviennent intéressantes, cependant, c’est lorsque vous regardez les anciens correctifs de vulnérabilité datant de l’année dernière dans iOS 15.6.1. ColdInvite a été découvert à cause d’une vulnérabilité corrigée par Apple l’année dernière appelée ColdIntro (CVE-2022-32894). ColdIntro a été corrigé dans le cadre de la mise à jour iOS 15.6.1, et l’analyse de Jamf indique que la mise à jour 15.6.1 « atténue une manière spécifique pour un attaquant d’échapper à un coprocesseur mais ne corrige pas la cause première de la vulnérabilité sous-jacente. ”
En termes simples, iOS 15.6.1 a corrigé le risque de sécurité ColdIntro mais pas pourquoi le risque existait, pour commencer. Cela signifie qu’Apple a mis près d’un an pour trouver la cause profonde du problème et, enfin, a aidé l’iPhone à se débarrasser de son rhume.
Apple sauve la mise
Les vulnérabilités de sécurité ne sont pas nouvelles, mais elles peuvent être inquiétantes lorsque vous examinez les moindres détails. Heureusement, Apple place la sécurité et la confidentialité au premier plan de sa philosophie, conduisant à un développement à long terme, comme celui-ci, pour résoudre les risques de sécurité potentiels.
Avec WWDC le 5 juin juste au coin de la rue. Nous allons regarder avec des yeux impatients pour voir quelles améliorations de sécurité iOS 17 apporte à la table. Il semble que nous puissions voir la vérification de la clé de contact iMessage, soit dans iOS 16.6, soit lorsque la WWDC arrive.
Articles similaire :
Meilleurs accessoires pour votre Nikon D3400 en 2020
9 meilleurs jouets pour enfants en vente pour Prime Day: faites vos achats de Noël tôt!
Apple recherche des claviers Mac reconfigurables
Apple lance macOS Monterey avec contrôle universel, raccourcis et AirPlay sur Mac
Les teasers de Red Magic 6S Pro font allusion au refroidissement du graphène, aucun changement dans la conception
Test MU6 Ring : écouteurs à conduction aérienne à oreille ouverte
Les nouveaux étuis MagSafe pour iPhone 13 aux couleurs printanières d’Apple fuient avant l’événement
Lancement mondial de la série Honor Magic4 prévu pour le 12 mai
Les 11 meilleures solutions pour réparer une image ou un PDF qui ne s’ouvre pas sur Mac
Poster un Commentaire