La mise à jour iOS 18.5 publiée aujourd'hui par Apple comprendiPhoneau 16eCorrectifs de sécurité pour le modem C1, le premier modem conçu par Apple. Selon les conseils d'Apple pour iOS 18.5Documentation de support de sécurité, une vulnérabilité dans le modem C1 a été corrigée.
Apple a déclaré que la vulnérabilité corrige une vulnérabilité de sécurité en bande de base qui pourrait permettre à un attaquant « dans une position réseau privilégiée » d'intercepter le trafic réseau. En termes simples, un pirate informatique ayant accès à l’infrastructure du réseau cellulaire pourrait exploiter cette vulnérabilité à des fins de surveillance ou d’attaques de l’homme du milieu.
La bande de base du C1 est utilisée pour le traitement du signal, elle code et décode donc les données de communication entre l'appareil et le réseau et gère les appels, les messages texte et les connexions de données. Apple a corrigé la vulnérabilité en améliorant la gestion des états, ce qui pourrait signifier que de nouveaux contrôles de validation sont nécessaires pour empêcher les attaquants d'exploiter les vulnérabilités entre les états en cours d'exécution.
Apple a lancé l'iPhone 16e plus tôt cette année, et la mise à jour de sécurité d'aujourd'hui est remarquable car elle marque la première faille de sécurité découverte et corrigée dans le modem C1.
iOS 18.5 comprend également plusieurs autres correctifs de sécurité, corrigeant des vulnérabilités dans le traitement d'images, la journalisation des appels, Bluetooth, l'analyse de fichiers, FaceTime, Notes, ProRes, WebKit, etc. Il n’existe actuellement aucune vulnérabilité connue activement exploitée, mais il est recommandé de mettre à jour immédiatement.