Apple a publié sur son site la liste des correctifs de sécurité apportés par la version finale d’iOS 16.1, d’iOS 15.7.1 (sur iPhone) et d’iPadOS 16.1 (sur iPad). Les failles corrigées sont plus que 20 ; il est par conséquent conseillé de mettre à jour son appareil.
Voici les failles de sécurité (et leur impact) bouchées par Apple avec les nouvelles versions :
- Apple Neural Engine : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
- AppleMobileFileIntegrity : une application peut être capable de modifier des parties protégées du système de fichiers.
- Audio : une application peut être en mesure de modifier des parties protégées du système de fichiers.
- AVEVideoEncoder : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
- CFNetwork : le traitement d’un certificat mal conçu peut conduire à une exécution de code arbitraire.
- Backup : une application peut être en mesure d’accéder aux sauvegardes iOS.
- CFNetwork : le traitement d’un certificat construit de manière malveillante peut entraîner l’exécution de code arbitraire.
- FaceTime : un utilisateur peut être en mesure d’afficher du contenu restreint à partir de l’écran de verrouillage.
- Core Bluetooth : une application pourrait être en mesure d’enregistrer du son à l’aide d’une paire d’AirPods connectés.
- Pilotes GPU : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
- Pilotes graphiques : une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau.
- IOHIDFamily : une application peut provoquer une fin inattendue de l’application ou une exécution de code arbitraire.
- IOKit : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
- Kernel : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel (x7)
- un utilisateur distant peut être capable de provoquer l’exécution du code kernel.
- Model I/O : le traitement d’un fichier USD construit de manière malveillante peut révéler le contenu de la mémoire.
- ppp : une application avec les privilèges de l’utilisateur root peut être en mesure d’exécuter un code arbitraire avec les privilèges du kernel (x4)
- Safari : la visite d’un site Web conçu de manière malveillante peut entraîner la fuite de données sensibles.
- Sandbox : une application peut avoir accès à des données sensibles de l’utilisateur.
- Raccourcis : une application peut avoir accès à des données sensibles de l’utilisateur.
- WebKit : la visite d’un site Web malveillant peut entraîner une usurpation de l’interface utilisateur.
- le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire.
- le traitement d’un contenu Web malicieusement conçu peut divulguer des informations sensibles sur l’utilisateur.
- le traitement de contenu Web conçu de manière malveillante peut révéler des états internes de l’application.
- WebKit PDF : le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire.
- Wi-Fi : rejoindre un réseau Wi-Fi malveillant peut entraîner un déni de service de l’application Réglages.
- zlib : un utilisateur peut être en mesure de provoquer la fermeture inattendue d’une application ou l’exécution de code arbitraire.
