La dernière mise à jour de sécurité d’iOS déployée par Apple a corrigé une faille d’envergure au sein de l’OS mobile. Ce mardi 13 décembre, Apple a confirmé ainsi avoir corrigé une faille de type zero day qui permettait l’exécution de code à distance.
Une faille qui touche des milliers d’appareils
C’est un technicien du Theat Analysis Group de Google qui avait découvert cette faille baptisée CVE-2022-42856. Elle consiste en une erreur de type dans le développement du code source du framework WebKit exploité par Safari ainsi que de nombreuses applications afin de naviguer sur Internet. L’exploitation de la faille permettait en théorie à un attaquant d’exécuter du code à distance sur l’appareil cible afin d’en prendre le contrôle total.
Apple indique que cette faille pourrait avoir été activement exploitée sur les versions antérieures à iOS 15.1. Elle aurait concerné la liste de dispositifs suivant :
- iPhone 6S
- iPhone 7
- iPad Pro
- iPad Air 2 et ultérieur
- iPad Mini 4
- iPhone SE de première génération
- iPad de 5e génération et ultérieur
- iPod Touch de 7e génération.
Notons qu’il s’agit là de la dixième vulnérabilité découverte depuis le début de l’année sur le système d’Apple.