Ouvrir le menu principal

iGeneration

Recherche

Google donne des détails sur six failles de sécurité (presque toutes) corrigées avec iOS 12.4

Mickaël Bazoge

mardi 30 juillet 2019 à 15:00 • 5

iOS

Les fins limiers de l'équipe Project Zero de Google ont mis le doigt sur six failles de sécurité touchant iOS. Quatre d'entre elles permettraient à un malandrin d'exécuter du code malveillant sur un appareil iOS à distance sans aucune interaction de la part de l'utilisateur : CVE-2019-8647, CVE-2019-8660, CVE-2019-8662 et CVE-2019-8641 (les détails pour cette dernière vulnérabilité ne sont pas documentés pour le moment).

Tout ce que le bandit doit faire pour utiliser à leur profit ces quatre bugs, c'est d'envoyer à la victime un message (iMessage, SMS, MMS, e-mail et même un message Visual Voicemail) afin que le code se lance et mette la pagaille. Des forbans mal intentionnés pourraient exploiter des fuites de mémoire pour obtenir des données, en s'aidant des deux autres failles de sécurité CVE-2019-8624 et CVE-2019-8646. Là aussi, ces vulnérabilités sont exploitables sans interaction de l'utilisateur.

Comme il se doit, Google a prévenu Apple en amont de ces découvertes, le constructeur ayant eu le temps de boucher les vulnérabilités avant qu'elles soient rendues publiques. Selon ZDNet qui rapporte la nouvelle, iOS 12.4 apporte donc des correctifs pour ces six vulnérabilités… à l'exception d'une d'entre elles, CVE-2019-8641, la dernière version d'iOS n'ayant pu la corriger complètement.

Que ce contretemps ne vous empêche pas d'appliquer la mise à jour, disponible depuis le 22 juillet. Natalie Silvanovich, une des expertes du groupe Project Zero, présentera plus en détails ces brèches lors d'une session Black Hat, une conférence qui se tiendra la semaine prochaine à Las Vegas.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 6


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 1


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 7


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 41


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 11


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 85


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 09:25

• 73


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 36


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 34


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43