Apple a corrigé deux failles de sécurité majeures avec iOS 16.3 et macOS 13.2 pour les modèles d’iPhone, d’iPad et de Mac pris en charge, selon les détails partagés par une société de recherche en sécurité. Ces mises à jour ont été déployées auprès des utilisateurs le mois dernier et sont accompagnées d’importants correctifs de bogues et de correctifs de sécurité. Apple a attribué aux chercheurs le mérite d’avoir découvert ces failles, qui permettaient à un utilisateur distant de contourner les protections mises en place par Apple et d’accéder aux données personnelles d’un utilisateur ainsi qu’à sa caméra, son microphone et son historique d’appels.
Cabinet de recherche en sécurité Trellix explique dans un article de blog qu’Apple a introduit des correctifs de sécurité pour bloquer l’exploit de sécurité ForcedEntry utilisé par NSO Group, créateur du malfaisant Pegasus. , en 2021. Cependant, l’entreprise a constaté que ces protections de sécurité pouvaient être contournées par un utilisateur distant et a signalé les failles à Apple.
Apple aurait utilisé un protocole appelé NSPredicateVisitor pour renforcer la sécurité de son outil NSPredicate, utilisé par les développeurs pour filtrer le code. Des exploits tels que ForcedEntry pourraient contourner ce mécanisme pour accéder à l’appareil de l’utilisateur.
Un attaquant pourrait utiliser la faille de sécurité pour contourner le bac à sable qui empêche une application d’accéder aux données d’autres applications sur l’appareil, ainsi que des informations sensibles ou personnelles, selon la société de sécurité. Il peut s’agir de messages, de journaux d’appels, de photos, de détails de localisation, ainsi que de matériel de smartphone tel que l’appareil photo et le microphone.
Cependant, rien ne semble indiquer que ces failles aient été exploitées par des acteurs malveillants. En attendant, les utilisateurs qui ont mis à jour leurs appareils vers la dernière version d’iOS et de macOS doivent être protégés contre ces failles de sécurité, selon Trellix.
Apple a également mis à jour ses notes de version pour iOS 16.3 et macOS 13.2, et les deux documents attribuent au chercheur principal en sécurité de Trellix Austin Emmitt l’identification de deux failles de sécurité : CVE-2023-23530 et CVE-2023-23531 — sur les systèmes d’exploitation mobiles et de bureau. Pendant ce temps, Trellix a remercié Apple d’avoir travaillé rapidement avec l’entreprise pour résoudre les deux failles de sécurité.
Des liens d’affiliation peuvent être générés automatiquement-consultez notre déclaration d’éthique pour plus de détails.
Pour plus de détails sur les derniers lancements et nouvelles de Samsung, Xiaomi, Realme, OnePlus, Oppo et d’autres sociétés au Mobile World Congress à Barcelone, visitez notre hub MWC 2023.