Ouvrir le menu principal

iGeneration

Recherche

Google donne des détails sur six failles de sécurité (presque toutes) corrigées avec iOS 12.4

Mickaël Bazoge

mardi 30 juillet 2019 à 15:00 • 5

iOS

Les fins limiers de l'équipe Project Zero de Google ont mis le doigt sur six failles de sécurité touchant iOS. Quatre d'entre elles permettraient à un malandrin d'exécuter du code malveillant sur un appareil iOS à distance sans aucune interaction de la part de l'utilisateur : CVE-2019-8647, CVE-2019-8660, CVE-2019-8662 et CVE-2019-8641 (les détails pour cette dernière vulnérabilité ne sont pas documentés pour le moment).

Tout ce que le bandit doit faire pour utiliser à leur profit ces quatre bugs, c'est d'envoyer à la victime un message (iMessage, SMS, MMS, e-mail et même un message Visual Voicemail) afin que le code se lance et mette la pagaille. Des forbans mal intentionnés pourraient exploiter des fuites de mémoire pour obtenir des données, en s'aidant des deux autres failles de sécurité CVE-2019-8624 et CVE-2019-8646. Là aussi, ces vulnérabilités sont exploitables sans interaction de l'utilisateur.

Comme il se doit, Google a prévenu Apple en amont de ces découvertes, le constructeur ayant eu le temps de boucher les vulnérabilités avant qu'elles soient rendues publiques. Selon ZDNet qui rapporte la nouvelle, iOS 12.4 apporte donc des correctifs pour ces six vulnérabilités… à l'exception d'une d'entre elles, CVE-2019-8641, la dernière version d'iOS n'ayant pu la corriger complètement.

Que ce contretemps ne vous empêche pas d'appliquer la mise à jour, disponible depuis le 22 juillet. Natalie Silvanovich, une des expertes du groupe Project Zero, présentera plus en détails ces brèches lors d'une session Black Hat, une conférence qui se tiendra la semaine prochaine à Las Vegas.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPhone 17 : la future palette de couleurs déjà dans la nature ?

16:19

• 3


À moins de 600 € l'iPhone 16e a peut-être trouvé son public

15:00

• 20


Certains iPhone pourraient être interdits de vente aux États-Unis à la suite d'un litige entre fabricants d’écrans

14:51

• 7


L'iPad mini A17 Pro à 550 € en promotion, et une belle réduction aussi sur le modèle 512 Go

14:42

• 7


Quel petit forfait à 2 € choisir chez les grands opérateurs

11:06

• 17


Les premières batteries Qi2.2 arrivent et chargent plus rapidement (25 W) 🆕

09:37

• 16


Promo : un chargeur allume cigare de 60 W pour trois appareils à 17 € au lieu de 28

08:12

• 2


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

07:42

• 55


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

07:42

• 24


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

15/07/2025 à 22:24

• 57


Les développeurs de Wheels of Aurelia reprochent à Apple de supprimer leur jeu de l'App Store sans raison

15/07/2025 à 21:58

• 26


Netflix : les coupures pub ne sont pas un repoussoir pour les nouveaux abonnés

15/07/2025 à 16:47

• 52


Sony Mobile semble quitter l'Europe : faites vos adieux aux Xperia

15/07/2025 à 16:10

• 37


Au tour de Transcend de présenter un SSD MagSafe

15/07/2025 à 15:52

• 13


Apple Plans : à la fin, c'est le boulevard Haussmann qui gagne contre Ousmane

15/07/2025 à 14:13

• 16


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ? 🆕

15/07/2025 à 12:59

• 23