Apple vient de lancer la mise à jour iOS et iPadOS 15.4.1, un petit correctif qui corrige un problème de vidange de la batterie et une vulnérabilité de type zero-day. Les utilisateurs doivent mettre à jour immédiatement pour corriger la vulnérabilité, car Apple a des preuves qu’elle a été exploitée par des pirates.
Selon les notes de mise à jour de sécurité d’Apple, la vulnérabilité zero-day permet aux pirates d’exécuter du code arbitraire avec les privilèges du noyau par le biais d’une application. Il semble que certains pirates aient trouvé le moyen de contourner le « bounds checking » d’Apple, qui permet de s’assurer que les applications n’exécutent pas de code malveillant.
Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport indiquant que ce problème pourrait avoir été activement exploité.
En plus du correctif de sécurité, cette mise à jour devrait corriger les problèmes de performance de la batterie qui ont été introduits avec la mise à jour 15.4. Plusieurs utilisateurs ont signalé une décharge de la batterie après l’installation de la dernière mise à jour, mais il semble que le problème de décharge de la batterie ne concerne que certains utilisateurs.
La vulnérabilité de type zero-day, appelée CVE-2022-22675, affecte tous les modèles d’iPhone et d’iPad fonctionnant sous iOS ou iPadOS 15. Encore une fois, vous devriez mettre à jour immédiatement pour corriger le problème.
Source : Apple