iPhone et iPad sous iOS 15 : la mise à jour fortement recommandée suite à une zero day déjà exploitée

12 octobre 2021 à 10h10
2
iOS 15 © Apple
© Apple

Apple a sorti les mises à jour 15.0.2 pour iOS et iPadOS, qui corrigent notamment une faille zero day activement exploitée.

Il est recommandé de faire sa mise à jour au plus vite.

Une preuve de concept publiée

Si vous possédez un iPhone ou un iPad, il est important de faire au plus vite la mise à jour vers les nouvelles versions d'iOS et iPadOS. En effet, Apple a indiqué que la version 15.0.2 de ces deux systèmes d'exploitation corrige une zero day qui a été prouvée comme activement exploitée.

La vulnérabilité, désormais indiquée comme étant la CVE-2021-30883, a été rapportée par un chercheur anonyme. Elle se trouve dans IOMobileFrameBuffer, une extension du noyau. La vulnérabilité est de type corruption de la mémoire et permettrait à un attaquant d'exécuter du code arbitraire avec des privilèges liés au noyau. D'après Apple, elle serait activement exploitée et une preuve de concept est déjà en ligne, publiée par le chercheur Saar Amar peu de temps après la sortie du patch. Comme à son habitude, la firme n'a pas donné plus de détails sur le contexte dans lequel cette faille zero day était utilisée, préférant attendre que les utilisateurs aient pu faire le patch.

Cette vulnérabilité semble très similaire à la CVE-2021-30807, corrigée en juillet, et qui concernait aussi un bug de corruption de la mémoire dans IOMobileFrameBuffer.

Des bugs supplémentaires corrigés

En plus de corriger cette zero day, ces mises à jour s'occupent aussi de revenir sur quelques bugs présents dans iOS et iPadOS :

  • Les photos reçues dans les messages et sauvegardées dans la bibliothèque pouvaient être supprimées lorsque le message qui les contenait à la base était supprimé.
  • Les AirTag pouvaient ne pas apparaître dans l'onglet « Objets » de l'application « Localiser ».
  • La restauration ou la mise à jour d'un appareil pouvait échouer en utilisant Finder ou iTunes pour iPhone 13 ou iPad mini de 6e génération.
  • Le porte-cartes en cuir pour l'iPhone avec MagSafe pouvait ne pas se connecter à « Localiser ».
  • CarPlay pouvait ne pas réussir à ouvrir des applications audio ou se déconnectait durant la lecture.

Plusieurs appareils de la marque sont concernés par ces mises à jour : les iPhone à partir du modèle 6, les iPad à partir de la cinquième génération, les iPad mini à partir du 4, les iPad Air à partir du 2, tous les iPad Pro ainsi que l'iPod Touch de septième génération. Si vous possédez l'un ou plusieurs de ces appareils, il est donc conseillé de les mettre à jour au plus vite.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Stakh
Erreur, tous les modèles d’iPhone à partir du 6S, pas du 6.
Khaled23
Les mises à jour d’ios sont toujours sujets à problèmes et cela empire d’une mise à jour à l’autre, je ne sais pas ce que font ces développeurs qui utilisent les bêta pendant longtemps et affirment qu’ils peuvent sortir au grand publique, seulement on les trouve toujours truffés de problèmes
Voir tous les messages sur le forum

Lectures liées

GX290 Pro, le smartphone ultra-résistant de Gigaset à la batterie XXL (Interview)
Le Xiaomi Redmi Note 11 sera équipé d'un écran AMOLED 120 Hz
Avec le BIG RED, RED by SFR fracasse les forfaits mobiles concurrents
Forfait mobile : profitez de 80 Go chez Free mobile pour à peine 11€
Google Pixel Stand 2 : vous n'en avez pas entendu parler mais pourtant il arrive bientôt
Huawei dévoile le Nova 9, son flagship à destination des
Onyx Boox lance trois nouvelles liseuses grand format (et une grosse mise à jour logicielle)
Pixel 6 vs iPhone 13, un combat sans vainqueur (sur le papier) ?
Samsung s'ennuie et nous parle des nouveaux coloris du Galaxy Z Flip 3 et Watch 4
OPPO développe ses propres puces, destinées à ses téléphones haut de gamme (et aux OnePlus ?)
Haut de page