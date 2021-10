Mise à jour iOS 15.0.2 : Apple corrige la faille IOMobileFrameBuffer

Julien Russo

Apple ne cesse de le répéter en permanence : prenez au sérieux les mises à jour logicielles, elles sont conçues pour optimiser votre expérience utilisateur et surtout... pour votre sécurité ! Chaque mise à jour iOS a un enjeu majeur, elles bouchent très souvent des failles qui sont parfois critiques pour vos données personnelles.

iOS 15.0.2 résout une inquiétante faille

Hier soir, Apple a mis en ligne la mise à jour iOS 15.0.2, un nouveau firmware qui se concentre principalement sur un aspect correctif et qui solutionne plusieurs bugs apparus le 20 septembre avec iOS 15.

Au total, Apple a mentionné 5 résolutions de bugs :

Les photos enregistrées dans votre bibliothèque depuis Messages pouvaient être supprimées après la suppression du fil de discussion ou du message associé.

Correction du problème avec l'étui en cuir pour iPhone avec MagSafe qui pouvait ne pas se connecter à Find My

Correction d'un problème avec les AirTags qui n'apparaissaient pas dans l'onglet "Find My Items".

CarPlay pouvait ne pas ouvrir les applications audio ou se déconnecter pendant la lecture.

La restauration ou la mise à jour du périphérique pouvait échouer lors de l'utilisation du Finder ou d'iTunes pour les modèles iPhone 13.

Mais ce n'est pas tout... Quelques heures après la publication d'iOS 15.0.2, Apple a mis en ligne sur son site une fiche d'assistance qui attire l'attention sur l'importance de la dernière mise à jour. Selon la firme de Cupertino, elle bouche une importante faille de sécurité baptisée "IOMobileFrameBuffer".

Cette faille de sécurité figurait comme l'une des plus urgentes à boucher chez Apple, puisqu'elle était en mesure d'exécuter du code arbitraire avec des privilèges du noyau.

Pour parler dans un langage simple, cette faille permettait à n'importe quel hacker (ayant tout de même une connaissance pointue) d'exécuter une ou plusieurs actions sur un iPhone sans le consentement du propriétaire.

Il était par exemple possible d'envoyer un SMS puis de supprimer la conversation ou encore de déclencher un appel vers un numéro afin d'écouter une conversation privée.



La faille n'a pas été découverte par Apple, mais par un spécialiste dans la cybersécurité qui a choisi l'anonymat lors de la remontée de la faille. Le signalement s'est réalisé dans le cadre de l’Apple Security Bounty, un programme qui attire les chercheurs en sécurité avec des récompenses financières en fonction de l'importance de la faille détectée.



Ce chercheur en sécurité a probablement touché le gros lot puisqu'il s'agit tout de même d'une faille qui peut faire énormément de dégâts entre de mauvaises mains.

Le gain maximal de l'Apple Security Bounty est de 1 million de dollars.

Il est urgent de télécharger iOS 15.0.2

Tant que vous resterez sur une version logicielle inférieure, vous serez toujours confronté à la faille IOMobileFrameBuffer. Pour tous les utilisateurs qui possèdent un :

iPhone 6s et modèles ultérieurs

iPad Pro (tous les modèles)

iPad Air 2 et modèles ultérieurs

iPad 5e génération et modèles ultérieurs

iPad mini 4 et modèles ultérieurs

iPod touch (7e génération)

Il est recommandé d'installer le plus rapidement possible iOS 15.0.2 et iPadOS 15.0.2. Pour cela, direction les réglages de votre appareil puis dans Général et "Mise à jour logicielle".