Apple n’est pas toujours très réactif dans les corrections de failles de sécurité. Avec la version 18.5 d’iOS, le constructeur comble plus de 30 vulnérabilités. Ce patch s’applique aussi bien à iOS que iPadOS.
Les failles fixées sont variées :
- Un fichier JPEG malveillant pouvait provoquer une corruption de mémoire ou crasher volontairement une application
- interception des flux réseau sur un iPhone 16e
- accès non autorisé aux données privées depuis Core Bluetooth
- accès à des données de l’utilisateur via un mauvais parsing des fichiers dans CoreGraphics
- corruption du bon fonctionnement de la fonction Mute en FaceTime pouvant laisser ouvert le microphone
- corruption de la mémoire au niveau du noyau système suite à une intrusion bas niveau d’un hacker
La faille de l’iPhone 16e est intéressante car elle concerne le modem C1 du constructeur et la couche logicielle incluse dans nouveau composant. Car le C1 est géré par un mini système dédié. La faille concerne spécifiquement cette couche et non iOS proprement dit.
Apple conseille vivement de mettre à jour votre iPhone et iPad.
