Apple a pris des mesures pour répondre à deux zero-day vulnérabilités détectées dans iOS, qui étaient activement exploités dans la nature. Le géant de la technologie a rapidement publié des mises à jour de sécurité d'urgence pour corriger les vulnérabilités..
CVE-2024-23225 et CVE-2024-23296
Reconnaître la gravité de la situation, Apple a émis un avis mardi, confirmant sa connaissance des exploits signalés. les vulnérabilités, identifié comme CVE-2024-23225 dans le noyau iOS et CVE-2024-23296 dans RTKit, accordé aux attaquants des capacités arbitraires de lecture et d'écriture du noyau, leur permettant de contourner les protections cruciales de la mémoire du noyau.
Pour contrer ces vulnérabilités, Apple a déployé des correctifs de sécurité pour les appareils fonctionnant sous iOS 17.4, iPadOS 17.4, iOS 16.76, et iPad 16.7.6. Ces mises à jour incluent des mécanismes améliorés de validation des entrées, visant à améliorer la sécurité des appareils contre les menaces potentielles.
La portée des appareils Apple concernés est vaste, y compris divers modèles d'iPhone et d'iPad, y compris iPhone XS et versions ultérieures, iPhone 8, iPhone 8 Plus, iPhone X, et plusieurs générations d'iPad.
Malgré les réticences d'Apple sur les origines des révélations du jour zéro, Il convient de noter que les vulnérabilités Zero Day d'iOS sont fréquemment exploitées dans le cadre de campagnes d'espionnage parrainées par l'État.. De telles campagnes ciblent généralement les individus jugés à haut risque, y compris les journalistes, personnalités de l'opposition, et des militants.
Même s'il n'y a aucune indication de la part d'Apple d'une exploitation en cours dans la nature, il est indispensable d'installer les mises à jour de sécurité dès que possible. Une action rapide est cruciale pour bloquer les tentatives d'attaque potentielles et protéger la vie privée des utilisateurs contre les intrus malveillants..
Il convient également de noter que ce dernier incident de sécurité impliquant CVE-2024-23225 et CVE-2024-23296 marque le troisième cas où Apple corrige des vulnérabilités zero-day dans 2024. Réflexion sur l'année précédente, Apple a corrigé un total de 20 exploits zero-day:
- CVE-2023-42916 et CVE-2023-42917 en novembre
- CVE-2023-42824 et CVE-2023-5217 en octobre
- CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, et CVE-2023-41993 en septembre
- CVE-2023-37450 et CVE-2023-38606 en juillet
- CVE-2023-32434, CVE-2023-32435, et CVE-2023-32439 en juin
- CVE-2023-32409, CVE-2023-28204, et CVE-2023-32373 en mai
- CVE-2023-28206 et CVE-2023-28205 en avril
- CVE-2023-23529 en février