Gadgets

L'un des trous trouvés par Google dans la sécurité iOS n'est toujours pas corrigé.


Ingénieurs de recherche en sécuritéchez Google, a révélé six vulnérabilités dans le logiciel Apple développé pour l'iPhone. Cela a été rapporté par les experts de l'équipe Project Zero Samuel Gross et Natalie Silvanovich. Cinq failles de sécurité ont été corrigées la semaine dernière, ce qui a été pris en compte dans la mise à jour iOS 12. Une vulnérabilité demeure.

Tous les problèmes détectés sont liés à iMessage. Ils sont sans contact, ce qui signifie que l'utilisateur ne sait même pas exactement quand l'attaque se produit. Quatre vulnérabilités, dont celle qui n’a toujours pas été corrigée, ont permis aux fraudeurs d’envoyer des messages contenant du code malveillant exécutable. Deux autres ont profité de l'écart de mémoire.

Les chercheurs ont déjà publié un rapport détailléInformations sur cinq bugs corrigés. La dernière erreur restera confidentielle jusqu'à ce que Apple la corrige. Quoi qu'il en soit, il est temps de passer à iOS 12.4.

Dans un proche avenir, une grande conférence surchapeau noir de sécurité. Nathalie Silvanovich expliquera comment attaquer iOS sans interagir avec le smartphone, mais uniquement en utilisant les vulnérabilités détectées. Les failles de sécurité de ce type sont extrêmement importantes pour les créateurs de nombreux outils de piratage. La divulgation de ces erreurs est un énorme service de Google, à la fois pour les utilisateurs Apple et iOS.

Avis Facebook pour l'UE ! Vous devez vous connecter pour afficher et publier des commentaires FB !