iOS 18.5 bouche 33 failles de sécurité, dont une sur le modem C1 d'Apple

La mise à jour iOS 18.5, publiée à l'instant par Apple, inclut un correctif de sécurité crucial pour le modem C1 de l'iPhone 16e, marquant le premier correctif pour le modem conçu par Apple, selon le document de support de sécurité de la marque américaine.

Déjà une faille bouchée

La mise à jour corrige une vulnérabilité dans la bande de base du modem C1 qui pourrait permettre à un attaquant ayant un accès privilégié au réseau d'intercepter le trafic, pouvant potentiellement permettre une surveillance ou une attaque classique de type "man-in-the-middle".

Le modem C1 gère le traitement des signaux, encodant et décodant les données pour les appels, les messages texte et les connexions réseau. Apple a résolu le problème en améliorant la gestion des états, probablement en ajoutant des vérifications de validation pour empêcher l'exploitation des faiblesses entre les états opérationnels.

Lancé avec l'iPhone 16e plus tôt cette année, le modem C1 avait conquis les clients grâce à un rapport performances / efficacité énergétique plus important que celui des puces Qualcomm.

Les autres failles d'iOS 18.5

iOS 18.5 corrige également des vulnérabilités dans le traitement d'images, l'historique des appels, Bluetooth, l'analyse de fichiers, FaceTime, Notes, ProRes, WebKit, et d'autres domaines comme le kernel ou encore la lecture multimédia. Aucune preuve n'indique que ces failles ont été activement exploitées, mais une mise à jour immédiate est recommandée par l'entreprise.