Ouvrir le menu principal

iGeneration

Recherche

Google donne des détails sur six failles de sécurité (presque toutes) corrigées avec iOS 12.4

Mickaël Bazoge

mardi 30 juillet 2019 à 15:00 • 5

iOS

Les fins limiers de l'équipe Project Zero de Google ont mis le doigt sur six failles de sécurité touchant iOS. Quatre d'entre elles permettraient à un malandrin d'exécuter du code malveillant sur un appareil iOS à distance sans aucune interaction de la part de l'utilisateur : CVE-2019-8647, CVE-2019-8660, CVE-2019-8662 et CVE-2019-8641 (les détails pour cette dernière vulnérabilité ne sont pas documentés pour le moment).

Tout ce que le bandit doit faire pour utiliser à leur profit ces quatre bugs, c'est d'envoyer à la victime un message (iMessage, SMS, MMS, e-mail et même un message Visual Voicemail) afin que le code se lance et mette la pagaille. Des forbans mal intentionnés pourraient exploiter des fuites de mémoire pour obtenir des données, en s'aidant des deux autres failles de sécurité CVE-2019-8624 et CVE-2019-8646. Là aussi, ces vulnérabilités sont exploitables sans interaction de l'utilisateur.

Comme il se doit, Google a prévenu Apple en amont de ces découvertes, le constructeur ayant eu le temps de boucher les vulnérabilités avant qu'elles soient rendues publiques. Selon ZDNet qui rapporte la nouvelle, iOS 12.4 apporte donc des correctifs pour ces six vulnérabilités… à l'exception d'une d'entre elles, CVE-2019-8641, la dernière version d'iOS n'ayant pu la corriger complètement.

Que ce contretemps ne vous empêche pas d'appliquer la mise à jour, disponible depuis le 22 juillet. Natalie Silvanovich, une des expertes du groupe Project Zero, présentera plus en détails ces brèches lors d'une session Black Hat, une conférence qui se tiendra la semaine prochaine à Las Vegas.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Comment regarder les chaînes de télé sur l’Apple TV : toutes les apps et offres disponibles

31/08/2025 à 11:55

• 64


« Digital detox » : le bilan de mes vacances (presque) sans iPhone

31/08/2025 à 09:28

• 30


Panne majeure en cours sur les moyens de paiement de nombreuses banques françaises

30/08/2025 à 20:57

• 93


À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

30/08/2025 à 14:07

• 78


Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 23:00

• 16


iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

29/08/2025 à 22:00

• 8


Apple installe une boutique de produits sur Douyin, le TikTok chinois

29/08/2025 à 21:40

• 13


L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

29/08/2025 à 20:15

• 178


« Le premier iPad protégé contre les liquides » : la déclaration d’Apple qui intrigue

29/08/2025 à 18:48

• 15


Apple a cessé de signer iOS 18.6 et 18.6.1 🆕

29/08/2025 à 18:20

• 11


Canalys : un marché européen du smartphone morose malgré la bonne tenue des ventes d'iPhone 16

29/08/2025 à 18:18

• 7


Promo : l’iPhone 15 Plus à 749 € avec 100 € offerts en chèque cadeau

29/08/2025 à 15:27

• 6


Apple et Samsung unis contre les pubs comparatives et moqueuses de Xiaomi en Inde

29/08/2025 à 14:59

• 31


Opérateurs : Free est stable sur le mobile, SFR perd à nouveau des abonnés

29/08/2025 à 12:47

• 43


Aspirateurs-robots dans Apple Maison : attention à la gestion des pièces

29/08/2025 à 12:16

• 30


Après une mise en demeure de l’Arcom, cinq sites porno baisent les bras

29/08/2025 à 10:54

• 105