À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par identifiant CVE dans la mesure du possible.
Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
iOS 15.7.3 et iPadOS 15.7.3
Mise à jour du 23 janvier 2023
Kernel
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération)
Conséquence : une app peut divulguer des informations sensibles sur l’état du noyau.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
CVE-2023-23500 : Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération)
Conséquence : une app pourrait exécuter un code arbitraire avec des privilèges liés au noyau.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
CVE-2023-23504 : Adam Doupé d’ASU SEFCOM
Mail Exchange
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération)
Conséquence : le message d’origine cité peut être sélectionné dans le mauvais e-mail lors du transfert d’un e-mail à partir d’un compte Exchange.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2023-23498 : Jose Lizandro Luevano
Entrée mise à jour le 16 mars 2023
Maps
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération)
Conséquence : une app peut être en mesure de contourner les préférences de confidentialité.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2023-23503 : un chercheur anonyme
Screen Time
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération)
Conséquence : une app peut accéder aux informations sur les contacts d’un utilisateur.
Description : un problème de confidentialité a été résolu par l’amélioration du masquage des données privées pour les entrées de journal.
CVE-2023-23505 : Wojciech Regula de SecuRing (wojciechregula.blog) et Csaba Fitzl (@theevilbit) d’Offensive Security
Entrée mise à jour le 16 mars 2023
Remerciements supplémentaires
Kernel
Nous tenons à remercier Nick Stenning de Replicate pour son aide.