Ouvrir le menu principal

iGeneration

Recherche

Google donne des détails sur six failles de sécurité (presque toutes) corrigées avec iOS 12.4

Mickaël Bazoge

mardi 30 juillet 2019 à 15:00 • 5

iOS

Les fins limiers de l'équipe Project Zero de Google ont mis le doigt sur six failles de sécurité touchant iOS. Quatre d'entre elles permettraient à un malandrin d'exécuter du code malveillant sur un appareil iOS à distance sans aucune interaction de la part de l'utilisateur : CVE-2019-8647, CVE-2019-8660, CVE-2019-8662 et CVE-2019-8641 (les détails pour cette dernière vulnérabilité ne sont pas documentés pour le moment).

Tout ce que le bandit doit faire pour utiliser à leur profit ces quatre bugs, c'est d'envoyer à la victime un message (iMessage, SMS, MMS, e-mail et même un message Visual Voicemail) afin que le code se lance et mette la pagaille. Des forbans mal intentionnés pourraient exploiter des fuites de mémoire pour obtenir des données, en s'aidant des deux autres failles de sécurité CVE-2019-8624 et CVE-2019-8646. Là aussi, ces vulnérabilités sont exploitables sans interaction de l'utilisateur.

Comme il se doit, Google a prévenu Apple en amont de ces découvertes, le constructeur ayant eu le temps de boucher les vulnérabilités avant qu'elles soient rendues publiques. Selon ZDNet qui rapporte la nouvelle, iOS 12.4 apporte donc des correctifs pour ces six vulnérabilités… à l'exception d'une d'entre elles, CVE-2019-8641, la dernière version d'iOS n'ayant pu la corriger complètement.

Que ce contretemps ne vous empêche pas d'appliquer la mise à jour, disponible depuis le 22 juillet. Natalie Silvanovich, une des expertes du groupe Project Zero, présentera plus en détails ces brèches lors d'une session Black Hat, une conférence qui se tiendra la semaine prochaine à Las Vegas.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Samsung ajoute de la publicité sur l'écran de ses frigos connectés

11:15

• 19


HomePodOS 26 : une petite mise à jour pour la musique, AirPlay et le Wi-Fi

10:59

• 11


Dix ans plus tard, l’iPhone 6s et l’iPad Air 2 continuent d’être mis à jour

10:13

• 13


iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

09:00

• 27


SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

08:25

• 7


AirPods Pro 3 : pourquoi le test des embouts n’est pas à prendre à la légère

08:03

• 6


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

16/09/2025 à 23:30

• 38


iOS 26 : comment atténuer les excès de Liquid Glass et pour quel résultat

16/09/2025 à 20:30

• 65


Vendez votre ancien iPhone, vite fait bien fait

16/09/2025 à 19:16

• 0


Revue de tests des Apple Watch SE 3, Series 11 et Ultra 3 : des fortunes très diverses

16/09/2025 à 19:13

• 49


Quatre traqueurs compatibles Android et iOS pour moins cher qu'un AirTag seul

16/09/2025 à 19:09

• 8


Health Kitty utilise (mal) les modèles d’Apple intelligence pour analyser vos données de santé

16/09/2025 à 17:07

• 6


30 % de réduction sur l'aspirateur laveur Roborock Qrevo Curv S5X, compatible Matter et Apple Home

16/09/2025 à 15:55

• 3


Prise en main de la batterie MagSafe pour iPhone Air (et autres iPhone ?)

16/09/2025 à 15:46

• 17


Apple Sports est enfin disponible en France, juste à temps pour la Ligue des champions

16/09/2025 à 15:21

• 48


macOS Tahoe : Safari disparait de la partition de restauration (ou presque)

16/09/2025 à 15:15

• 13