Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Failles Zero-Day sur iOS – commentaire de Tenable

avril 2020 par Satnam Narang, Principal Research Engineer, chez Tenable

Une faille Zero-Day a été identifiée sur les systèmes d’exploitation mobiles d’Apple.

Satnam Narang, Principal Research Engineer chez Tenable commente :

« Plusieurs failles Zero-Day iOS dans l’application Apple Mail, récemment révélées, sont activement exploitées et méritent qu’on s’y attarde. L’une des failles peut être exploitée sans interaction de l’utilisateur (également appelée ʺZéro clicʺ) sur iOS 13. Les vulnérabilités affectent également iOS 12, bien qu’une interaction soit requise dans la plupart des cas.

L’exploitation de ces failles permettrait à un cybercriminel de divulguer, modifier ou supprimer des e-mails dans l’application Mail. Cependant, les chercheurs notent que la combinaison de ces failles avec une vulnérabilité du noyau non corrigée fournirait à un cybercriminel un accès complet à l’appareil, bien que ces informations n’aient pas encore été identifiées.

Bien qu’Apple ait publié des correctifs pour ces failles dans la version bêta d’iOS 13.4.5, les terminaux restent vulnérables jusqu’à ce que la version finale d’iOS 13.4.5 soit disponible pour l’ensemble des propriétaires d’appareils iOS. Dans l’intervalle, pour limiter l’impact de ces failles, il est recommandé de désactiver tous les comptes de messagerie connectés à l’application iOS Mail et d’utiliser une autre application, telle que Microsoft Outlook ou Gmail. »




Voir les articles précédents

    

Voir les articles suivants