Ouvrir le menu principal

iGeneration

Recherche

Google donne des détails sur six failles de sécurité (presque toutes) corrigées avec iOS 12.4

Mickaël Bazoge

mardi 30 juillet 2019 à 15:00 • 5

iOS

Les fins limiers de l'équipe Project Zero de Google ont mis le doigt sur six failles de sécurité touchant iOS. Quatre d'entre elles permettraient à un malandrin d'exécuter du code malveillant sur un appareil iOS à distance sans aucune interaction de la part de l'utilisateur : CVE-2019-8647, CVE-2019-8660, CVE-2019-8662 et CVE-2019-8641 (les détails pour cette dernière vulnérabilité ne sont pas documentés pour le moment).

Tout ce que le bandit doit faire pour utiliser à leur profit ces quatre bugs, c'est d'envoyer à la victime un message (iMessage, SMS, MMS, e-mail et même un message Visual Voicemail) afin que le code se lance et mette la pagaille. Des forbans mal intentionnés pourraient exploiter des fuites de mémoire pour obtenir des données, en s'aidant des deux autres failles de sécurité CVE-2019-8624 et CVE-2019-8646. Là aussi, ces vulnérabilités sont exploitables sans interaction de l'utilisateur.

Comme il se doit, Google a prévenu Apple en amont de ces découvertes, le constructeur ayant eu le temps de boucher les vulnérabilités avant qu'elles soient rendues publiques. Selon ZDNet qui rapporte la nouvelle, iOS 12.4 apporte donc des correctifs pour ces six vulnérabilités… à l'exception d'une d'entre elles, CVE-2019-8641, la dernière version d'iOS n'ayant pu la corriger complètement.

Que ce contretemps ne vous empêche pas d'appliquer la mise à jour, disponible depuis le 22 juillet. Natalie Silvanovich, une des expertes du groupe Project Zero, présentera plus en détails ces brèches lors d'une session Black Hat, une conférence qui se tiendra la semaine prochaine à Las Vegas.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Patriot Memory présente une astucieuse clef USB-C / Lightning

11:00

• 1


Aqara commercialise plusieurs produits, dont ses premiers en Thread ou Zigbee

09:32

• 12


Macron : « En 2025, on doit pouvoir payer au péage avec son téléphone »

07:55

• 141


Samsung a bel et bien un concurrent à l’iPhone 17 Air de prévu, le Galaxy S25 Edge

22/01/2025 à 21:45

• 13


Donald Trump annonce le projet sur l’IA Stargate, un investissement de 500 milliards de dollars avec OpenAI

22/01/2025 à 21:30

• 82


Des builds spécifiques d’iOS 18.3 indiquent l’arrivée de l’iPhone SE 4, de l’iPad et de l’iPad Air

22/01/2025 à 20:45

• 3


Samsung lance sa nouvelle gamme Galaxy S25

22/01/2025 à 19:45

• 60


WhatsApp va pouvoir s’interconnecter avec Facebook et Instagram

22/01/2025 à 18:25

• 23


Canal+ : l'annonce des 2 € d'augmentation serait un bug

22/01/2025 à 18:00

• 37


Comme tous les autres gros jeux pour iOS, Resident Evil 2 est un échec

22/01/2025 à 16:34

• 60


Truecaller 14 utilise une nouveauté d'iOS 18 pour identifier plus vite les spammeurs

22/01/2025 à 15:08

• 77


Promo : les deux ampoules Hue White Ambiance 1100 à 40 € au lieu de 65

22/01/2025 à 13:52

• 15


Inde : l'iPhone entre pour la première fois dans le top 5

22/01/2025 à 12:30

• 0


Aqara imagine une solution astucieuse pour envoyer ses scènes et d’autres informations vers Matter

22/01/2025 à 11:00

• 8


Netflix augmente encore ses prix aux États-Unis : 24,99 $ pour la 4K

22/01/2025 à 10:24

• 115


Disney+ : l'offre à 1,99 € est prolongée jusqu'en février 🆕

22/01/2025 à 06:54

• 59