Ouvrir le menu principal

iGeneration

Recherche

Google donne des détails sur six failles de sécurité (presque toutes) corrigées avec iOS 12.4

Mickaël Bazoge

mardi 30 juillet 2019 à 15:00 • 5

iOS

Les fins limiers de l'équipe Project Zero de Google ont mis le doigt sur six failles de sécurité touchant iOS. Quatre d'entre elles permettraient à un malandrin d'exécuter du code malveillant sur un appareil iOS à distance sans aucune interaction de la part de l'utilisateur : CVE-2019-8647, CVE-2019-8660, CVE-2019-8662 et CVE-2019-8641 (les détails pour cette dernière vulnérabilité ne sont pas documentés pour le moment).

Tout ce que le bandit doit faire pour utiliser à leur profit ces quatre bugs, c'est d'envoyer à la victime un message (iMessage, SMS, MMS, e-mail et même un message Visual Voicemail) afin que le code se lance et mette la pagaille. Des forbans mal intentionnés pourraient exploiter des fuites de mémoire pour obtenir des données, en s'aidant des deux autres failles de sécurité CVE-2019-8624 et CVE-2019-8646. Là aussi, ces vulnérabilités sont exploitables sans interaction de l'utilisateur.

Comme il se doit, Google a prévenu Apple en amont de ces découvertes, le constructeur ayant eu le temps de boucher les vulnérabilités avant qu'elles soient rendues publiques. Selon ZDNet qui rapporte la nouvelle, iOS 12.4 apporte donc des correctifs pour ces six vulnérabilités… à l'exception d'une d'entre elles, CVE-2019-8641, la dernière version d'iOS n'ayant pu la corriger complètement.

Que ce contretemps ne vous empêche pas d'appliquer la mise à jour, disponible depuis le 22 juillet. Natalie Silvanovich, une des expertes du groupe Project Zero, présentera plus en détails ces brèches lors d'une session Black Hat, une conférence qui se tiendra la semaine prochaine à Las Vegas.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Passez à CarPlay sans fil pour moins de 20 €

05/07/2025 à 23:49

• 65


Utilisez-vous Apple Intelligence sur votre iPhone ?

05/07/2025 à 15:00

• 81


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 17


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 21


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 35


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 11


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 20


Refurb : l’Apple TV 4K est de retour à 139 €

04/07/2025 à 07:37

• 6


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 25


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 5


Le SOS d'urgence par satellite a sauvé un alpiniste aux États-Unis

03/07/2025 à 18:51

• 11