Apple révèle qu’iOS 15.0.2, disponible aujourd’hui au téléchargement, vient boucher une faille de sécurité, en plus de corriger des bugs. La particularité est que la faille est déjà exploitée par des pirates, selon le fabricant.

iOS 15 Logo

iOS 15.0.2 vient boucher une faille de sécurité

La faille corrigée avec iOS 15.0.2 touche IOMobileFrameBuffer, en lien avec le noyau du système d’exploitation. Un problème de corruption de la mémoire a été résolu grâce à une meilleure gestion de celle-ci, selon les dires d’Apple. Le groupe ajoute qu’une application pouvait être capable d’exécuter un code arbitraire avec les privilèges du noyau.

La faille a pour référence CVE-2021-30883. Elle vient d’un chercheur en sécurité qui a préféré rester anonyme.

On peut en tout cas s’étonner de voir qu’Apple n’a toujours pas corrigé les trois failles zero-day dévoilées par le chercheur en sécurité Denis Tokarev. Il a récemment fait parler de lui pour avoir expliqué que les failles ont été signalées au printemps, mais Apple n’a rien fait et elles sont toujours dans iOS 15. Apple a récemment pris la parole à ce sujet, au vu des nombreux articles critiquant son absence d’action. « Nous avons vu votre article de blog concernant ce problème et vos autres signalements. Nous nous excusons du retard pris pour vous répondre », avait indiqué l’entreprise. En attendant, iOS 15.0.2 dispose toujours des failles en question. Plus d’informations à leur sujet sont à retrouver sur cet article dédié.