Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
iOS 13.4.5 bouchera une énorme faille dans Mail

La vulnérabilité a été détaillée par les chercheurs en sécurité de ZecOps. Même si elle sera corrigée dans iOS 13.4.5 – actuellement en bêta – ils estiment que les utilisateurs doivent être mis au courant, car le colmatage prochain pourrait pousser les pirates à intensifier leur campagne.

Car la faille est très sérieuse : il suffit qu’un email spécialement construit soit envoyé dans la boite de réception pour qu’elle soit activée. Sur iOS 12, l’utilisateur doit l’ouvrir, mais pas sur iOS 13, le traitement automatique étant détourné. Exploitée, la brèche permet un contrôle total du smartphone à distance.

La faille serait exploitée depuis au moins deux ans et aurait déjà fait de nombreuses victimes selon ZecOps, dont un opérateur japonais, une « grande entreprise américaine », des entreprises technologiques en Arabie Saoudite et Israël, un particulier en Allemagne et un journaliste en Europe.

ZecOps indique que d’autres clients comme Gmail et Outlook ne sont pas vulnérables. Il est recommandé de ne plus utiliser Mail le temps que la faille soit bouchée.

Les chercheurs ajoutent que le malware lui-même est difficile à obtenir, les mails le contenant ayant été effacés. Ils espèrent que la publication de l’avertissement motivera Apple à diffuser plus rapidement iOS 13.4.5, qu’il faudra donc installer rapidement.

22 commentaires
Avatar de Michel Guillou Abonné
Avatar de Michel GuillouMichel Guillou- 23/04/20 à 08:40:45

Pardon ? Ça aurait été plus compliqué d'écrire « faille » ou « vulnérabilité » plutôt que cet imbécile « fail » ? 

Avatar de Aqua-Niki INpactien
Avatar de Aqua-NikiAqua-Niki- 23/04/20 à 08:51:54

C'est sans doute une erreur, que tu aurais pu signaler via le triangle en bas de page plutôt que de poster un tel message agressif.

Avatar de GL-Jarod Abonné
Avatar de GL-JarodGL-Jarod- 23/04/20 à 08:55:08

Pardon ? Ça aurait été plus compliqué d'écrire avec respect ou bienveillance , plutôt que cet imbécile commentaire ?

Avatar de Michel Guillou Abonné
Avatar de Michel GuillouMichel Guillou- 23/04/20 à 09:06:05

C'est vrai. Mais c'est une accumulation, là... Voir https://twitter.com/cliquetv/status/1253029440772345856

Avatar de Hugues1337 INpactien
Avatar de Hugues1337Hugues1337- 23/04/20 à 09:23:04

C'est pas nouveau la novlangue. Cependant là il s'agit probablement d'une erreur. En tout cas 2 ans pour réagir de la part d'Apple ! C'est ENORME.

Avatar de Vekin Abonné
Avatar de VekinVekin- 23/04/20 à 09:34:05

C'est clairement une erreur, car il est bien question d'une faille ici, et non d'un fail (quoique...).

Avatar de secouss Abonné
Avatar de secousssecouss- 23/04/20 à 10:06:59

La gentillesse, la politesse, le respect toussa toussa ...

Avatar de Zone démilitarisée Abonné
Avatar de Zone démilitariséeZone démilitarisée- 23/04/20 à 10:24:23

Il n'y a que faille qui Maille.

Avatar de dylem29 Abonné
Avatar de dylem29dylem29- 23/04/20 à 10:30:56

NextInpact ne font pas de politique...

Avatar de Freeben666 Abonné
Avatar de Freeben666Freeben666- 23/04/20 à 12:39:55

Ca fait deux ans qu'elle serait (au conditionnel) exploitée, mais pas pour autant 2 ans qu'Apple est au courant... Connais-tu le principe des vulnérabilités 0-day ?
Si tu regardes la source, dans la section "Disclosure Timeline", ils ont pris contact avec Apple concernant cette vulnérabilité le 19 février dernier.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3