Les mises à jour du système d’exploitation Apple contiennent toujours d’importants correctifs de sécurité, c’est pourquoi il est fortement conseillé aux utilisateurs de procéder à la mise à jour dès que possible. Nous avons déjà pu voir que la bêta 2 d’iOS 16.5 apportait deux nouvelles fonctionnalités, mais ça n’est pas tout. iOS 16.5 pour iOS et iPadOS comporte toutefois un correctif de sécurité unique qui fait essentiellement suite à un correctif précédent.
Un rapport ayant été publié récemment met en évidence la vulnérabilité ColdInvite, également connue sous le nom CVE-2023-27930 dans la base de données CVE. Apparemment, ColdInvite peut-être exploitée pour accéder aux privilèges de lecture / écriture du noyau en exploitant le coprocesseur. Cette vulnérabilité pourrait permettre à un acteur malveillant de prendre le contrôle de l’appareil. Heureusement, la mise à jour 16.5 a corrigé cette faille.
Une révélation intéressante est que ColdInvite a été découvert grâce à une vulnérabilité antérieure déjà corrigée par Apple l’année dernière dans iOS/iPadOS 15.6.1, connue sous le nom de ColdIntro (CVE-2022-32894). ColdIntro était également une vulnérabilité du noyau. Une analyse détaillée publiée indique que la mise à jour 15.6.1 d’Apple « atténue une méthode spécifique permettant à un attaquant de contourner un coprocesseur, mais ne corrige pas la cause sous-jacente de la vulnérabilité ».
En d’autres termes, la version 15.6.1 corrige ColdIntro, mais Apple n’a pas expliqué pourquoi ColdIntro a pu exister en premier lieu. Cela a conduit à des recherches plus approfondies, aboutissant à la découverte de ColdInvite.
Il a été souligné que les iPhone 12 et les modèles ultérieurs fonctionnant sous iOS 14 ou version ultérieure sont susceptibles d’être touchés par ColdInvite et ColdIntro. La solution consiste à mettre à jour vers iOS 16.5. Cependant, si vous utilisez fréquemment l’adaptateur d’appareil photo Lightning vers USB 3 d’Apple, il peut être préférable d’attendre que le bug lié à ce produit soit corrigé ou de trouver une solution de contournement temporaire pour le transfert d’images.
Les sociétés de sécurité ont généralement pour pratique de divulguer leurs découvertes après avoir signalé les vulnérabilités aux entreprises concernées et après les avoir corrigées.