iOS 16.1 a comblé 20 failles de sécurité dont une déjà exploitée
La mise à jour iOS 16.1 a apporté de nouvelles fonctions et réglé des bugs. Elle a aussi (et surtout) comblé pas moins de 20 failles de sécurité dont une, la CVE-2022-42827, déjà activement exploitée (faille 0-day), qui permettait d'exécuter du code arbitraire sur le noyau système via un dépassement de tampon. Quatre autres failles, CVE-2022-42813, CVE-2022-42808, CVE-2022-42823, CVE-2022-32922 permettaient aussi l'exécution de code à distance.
Elle est maintenant loin l'époque où les appareils Apple étaient pratiquement préservés des attaques. La masse d'appareils sur le marché rend leur piratage extrêmement profitable, que ce soit aussi bien par des états que des organisations mafieuses. La recherche de failles est donc passée du fortuit au systématique.