Le 20 septembre dernier, Appel lançait la mise à jour de sécurité pour son système d’exploitation mobile iOS 15, mais dix jours plus tard seulement, la marque à la pomme était dans l’obligation d’en faire une seconde un peu en catastrophe.
La raison ? La présence, dans cette première version de la MAJ, de deux failles qui pouvaient potentiellement être exploitées par des hackers.
Ces failles affecteraient le composant IOMobileFrameBuffer, une extension du noyau servant de mémoire tampon pour l’affichage.
Crédit photo : publicdomainpictures.net
En catastrophe, Apple déploie une mise à jour à installer d’urgence sur votre iPhone
C’est un chercheur en sécurité, Denis Tokarev qui, le premier, a repéré ces deux failles, prévenant immédiatement Apple, il y a quelques semaines.
Mais alors que la tradition veut que le groupe remercie puis rémunère le chercheur en sécurité ayant remonté ce type d’information, Apple s’est cette fois contenté de garder le silence, tout en corrigeant discrètement ces deux failles en prévenant ces utilisateurs au préalable.
Ce qui n’a évidemment pas été du goût de Denis Tokarev, lequel l’a fait savoir en interpellant la firme américaine sur Twitter.
Apple quietly fixed gamed vulnerability in iOS 15.0.2 without giving me credit. Took them 7 months to fix it! Both of my other 0-days are still unpatched. (Thread)
— Denis Tokarev (@illusionofcha0s) October 12, 2021
Toujours est-il qu’Apple a déployé ce lundi 11 octobre cette nouvelle mise à jour qui vient combler ladite vulnérabilité de corruption de mémoire, laquelle aurait pu permettre à une application d’exécuter du code arbitraire pour prendre le contrôle des appareils, comme l’explique l’entreprise sur sa page d’assistance.
Pour rappel, c’est une faille similaire qui avait été exploitée par exemple par le logiciel espion Pegasus, créé par l’entreprise israélienne NSA, lequel fut à l’origine d’un scandale d’espionnage, révélé par des journalistes l’été dernier.
Quoiqu’il arrive, Apple recommande vivement à ses utilisateurs d'iPhone d’installer cette mise à jour, qui est également disponible sur iPad via iPadOS 15.0.2.