Apple corrige une faille “activement exploitée” de type “zero day” sur iPhone

Apple corrige une faille

Apple a publié iOS 14.7.1 et iPad iOS 14.7.1 et a révélé qu’il corrige une faille inconnue jusqu’alors et qui, selon la société, semble avoir été “activement exploitée”.

La société a également publié macOS Big Sur 11.5.1 pour résoudre le même problème dans l’extension commune du noyau d’Apple IOMobileFrameBuffer.

publicité

En exploitant cette vulnérabilité, une application malveillante pourrait exécuter du code arbitraire avec les privilèges du noyau, prévient Apple dans les deux avis.

“Apple a connaissance d’un rapport indiquant que ce problème pourrait avoir été activement exploité” indique le constructeur dans un avis, notant que le problème de corruption de la mémoire identifié CVE-2021-30807 a été signalé par un chercheur anonyme. Un code d’exploitation de type “proof of concept” a déjà été mis en ligne.

Par ailleurs, Saar Amar, chercheur en sécurité et membre du Microsoft Security Response Center (MSRC) a révélé qu’il avait également découvert le bug il y a quatre mois. Il explique qu’il n’a pas signalé le problème à Apple plus tôt car il travaillait à l’élaboration d’un rapport de bug détaillé pour le programme de bug bounty d’Apple. Après la divulgation du bug par Apple, il a publié des notes explicatives sur les problèmes qu’il a découverts dans IOMobileFrameBuffer.

Il note que le bug “est aussi trivial et direct qu’il peut l’être”, mais ajoute que “le processus d’exploitation est assez intéressant” et donne plus de détails que ce qu’Apple propose dans ses avis.

Amar le décrit comme une vulnérabilité d’élévation locale des privilèges (LPE) qui peut être déclenchée à partir d’un d’un composant Safari WebKit appelé WebContent.

La mise à jour d’iOS/iPadOS est disponible pour l’iPhone 6s et ultérieur, l’iPad Pro (tous les modèles), l’iPad Air 2 et ultérieur, l’iPad 5ème génération et ultérieur, l’iPad mini 4 et ultérieur, et l’iPod touch (7ème génération).

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *