Les mises à jour du système d’exploitation Apple contiennent toujours d’importants correctifs de sécurité, c’est pourquoi il est fortement conseillé aux utilisateurs de procéder à la mise à jour dès que possible. Nous avons déjà pu voir que la bêta 2 d’iOS 16.5 apportait deux nouvelles fonctionnalités, mais ça n’est pas tout. iOS 16.5 pour iOS et iPadOS comporte toutefois un correctif de sécurité unique qui fait essentiellement suite à un correctif précédent.
Un rapport ayant été publié récemment met en évidence la vulnérabilité ColdInvite, également connue sous le nom CVE-2023-27930 dans la base de données CVE. Apparemment, ColdInvite peut-être exploitée pour accéder aux privilèges de lecture / écriture du noyau en exploitant le coprocesseur. Cette vulnérabilité pourrait permettre à un acteur malveillant de prendre le contrôle de l’appareil. Heureusement, la mise à jour 16.5 a corrigé cette faille.
Une révélation intéressante est que ColdInvite a été découvert grâce à une vulnérabilité antérieure déjà corrigée par Apple l’année dernière dans iOS/iPadOS 15.6.1, connue sous le nom de ColdIntro (CVE-2022-32894). ColdIntro était également une vulnérabilité du noyau. Une analyse détaillée publiée indique que la mise à jour 15.6.1 d’Apple « atténue une méthode spécifique permettant à un attaquant de contourner un coprocesseur, mais ne corrige pas la cause sous-jacente de la vulnérabilité ».
En d’autres termes, la version 15.6.1 corrige ColdIntro, mais Apple n’a pas expliqué pourquoi ColdIntro a pu exister en premier lieu. Cela a conduit à des recherches plus approfondies, aboutissant à la découverte de ColdInvite.
Il a été souligné que les iPhone 12 et les modèles ultérieurs fonctionnant sous iOS 14 ou version ultérieure sont susceptibles d’être touchés par ColdInvite et ColdIntro. La solution consiste à mettre à jour vers iOS 16.5. Cependant, si vous utilisez fréquemment l’adaptateur d’appareil photo Lightning vers USB 3 d’Apple, il peut être préférable d’attendre que le bug lié à ce produit soit corrigé ou de trouver une solution de contournement temporaire pour le transfert d’images.
Les sociétés de sécurité ont généralement pour pratique de divulguer leurs découvertes après avoir signalé les vulnérabilités aux entreprises concernées et après les avoir corrigées.
Comment optimiser la charge des téléphones Xiaomi
Assurer un chargement rapide et efficace de votre téléphone Xiaomi peut grandement améliorer votre expérience quotidienne tout en prolongeant la durée de vie de votre appareil. Les téléphones Xiaomi, connus pour leur qualité et leurs prix abordables, sont équipés de…
iOS 18 : Une potentielle intégration visant à lier le calendrier et les rappels
Selon des rumeurs, Apple prévoit de renforcer les applications Calendrier et Rappels avec iOS 18 et macOS 15 cette année. Ces améliorations des applications Calendrier et Rappels pourraient apporter de nouvelles fonctionnalités, une meilleure intégration, et une expérience utilisateur plus…
WhatsApp : Une mise à jour concernant les communautés a été apportée
L’essor de la messagerie individuelle et des petits groupes a permis à WhatsApp d’atteindre le milliard d’utilisateurs. Cependant, sous la direction de Meta, la marque cherche désormais à étendre son attrait vers la communication de masse, un domaine déjà bien…
Le Honor 200 se dévoile et met le focus sur la photo
Le lancement du HONOR 200 Lite souligne les progrès continus dans la technologie de la photographie mobile, en particulier grâce à l’intégration de l’intelligence artificielle (IA) et à l’utilisation de capteurs de haute résolution. Ce modèle est équipé d’une caméra…
Apple Watch Ultra 3 : Ce qu’on peut attendre cette année
De nombreuses rumeurs circulent autour de l’éventuelle « Apple Watch X », qui serait une refonte complète de l’Apple Watch pour marquer le 10e anniversaire de la gamme. Toutefois, les détails sur ce que l’on peut attendre de la prochaine génération de…
Google Photos permettra bientôt de masquer certains visages dans « Souvenirs »
Google Photos continue de se développer avec l’introduction de nouvelles fonctionnalités permettant aux utilisateurs d’avoir un contrôle accru sur les visages apparaissant dans leurs souvenirs. Parmi les nouveautés, on trouve l’option « Montrer moins » qui permet de limiter la présence de…