Apple met à jour l'Ensemble de Ses Systèmes d'Exploitation en Raison d'une Vulnérabilité du Noyau
Saviez-vous que tous les systèmes d'exploitation iOS, macOS, iPadOS, tvOS, et watchOS — en fait, ce sont basé sur le même code? Mises à jour récentes montrent que c'est vrai.
Apple vient de sortir son macOS Catalina Complémentaire de mise à Jour, iPadOS 13.5.1, iOS 13.5.1, tvOS 13.4.6, et watchOS 6.2.6, avec une mise à Jour de Sécurité 2020-03 pour High Sierra. Chacune de ces versions sont présentées de la façon suivante: “Cette mise à jour fournit d'importantes mises à jour de sécurité et est recommandée pour tous les utilisateurs.” La note de sécurité affirme que “la consommation de mémoire problème a été résolu avec l'amélioration de la gestion de la mémoire,”; ce que le correctif résout la vulnérabilité marquée CVE-2020-9859. L'info détaillée sur cette vulnérabilité ne sont pas accessibles au public; ce qui est connu est que “la demande peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.”
Donc, cette vulnérabilité est probablement plutôt dangereux comme tous les autres qui permettent des apps pour exécuter du code avec les privilèges du noyau. En d'autres termes, il peut faire pratiquement n'importe quoi sur un périphérique subrepticement enregistrer les actions de l'utilisateur, installer des logiciels malveillants ou totalement effacer le stockage local. Si la vulnérabilité est assez facile à exploiter, des centaines de millions d'utilisateurs d'Apple sont à risque.
Depuis Apple mentionne unc0ver - un jailbreak producteur -dans ses consignes de sécurité, 9to5Mac spécule que tous ces communiqués de répondre à la vulnérabilité, qui est utilisé dans le dernier jailbreak pour les appareils fonctionnant sous iOS 13.5.
Étrangement, dans le macOS sécurité des notes de mise à Jour de Sécurité 2020-03 pour macOS 10.14 Mojave n'était pas mentionné. Il semble un peu étrange que le bug pourrait affecter la High Sierra et Catalina, mais pas de Mojave. Peut-être, un de Mojave mise à jour viendra bientôt, ou peut-être un correctif d'Apple dans le Mojave a été retiré.
Dans tous les cas, Apple mérite des félicitations pour la mise à jour de tous les systèmes d'exploitation à la fois pour corriger ce bug, même s'il doit être gênant en effet.
Auteur: Keylogger.Org L'Équipe