Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com
  



  Article précédent Précédent   suivant Article suivant  

 M.àJ. Zéro Days iOS

  Liste des news     

08

Fevrier

Si vous avez un iPhone ou un iPad, pensez à mettre à jour votre système d’exploitation dès que vous pourrez. Disponible depuis hier, la dernière mise à jour (iOS 12.1.4) colmate deux failles critiques qui sont d’ores et déjà exploitées de manière active par les pirates. Ces failles ont été découvertes, entre autres, par des chercheurs en sécurité de Google Project Zero. Compte tenu du risque, aucun détail technique n’a été révélé sur la manière dont ces vulnérabilités peuvent être exploitées. La première faille (CVE-2019-7286) se trouve dans le module Foundation d’iOS et permet à une application d’élever ses privilèges d’accès. La seconde faille (CVE-2019-7287) est logée dans le module IOKit et permet à une application d’exécuter du code arbitraire avec les privilèges du noyau. Dans les deux cas, les failles proviennent d’un manque de vérification des données entrées (« input validation ») ce qui, dans certains cas, peut entraîner une altération de la mémoire. Rappelons que cette mise à jour corrige également le fameux bug de FaceTime, qui permettait à quelqu’un d’écouter son interlocuteur avant que celui-ci ne réponde à son appel. Ce qui était plutôt gênant.



  Article précédent Précédent   suivant Article suivant  

M.àJ. Zéro Days iOS

Si vous avez un iPhone ou un iPad, pensez à mettre à jour votre système d’exploitation dès que vous pourrez. Disponible depuis hier, la dernière mise à jour (iOS 12.1.4) colmate deux failles critiques qui sont d’ores et déjà exploitées de manière active par les pirates. Ces failles ont été découvertes, entre autres, par des chercheurs en sécurité de Google Project Zero. Compte tenu du risque, aucun détail technique n’a été révélé sur la manière dont ces vulnérabilités peuvent être exploitées. La première faille (CVE-2019-7286) se trouve dans le module Foundation d’iOS et permet à une application d’élever ses privilèges d’accès. La seconde faille (CVE-2019-7287) est logée dans le module IOKit et permet à une application d’exécuter du code arbitraire avec les privilèges du noyau. Dans les deux cas, les failles proviennent d’un manque de vérification des données entrées (« input validation ») ce qui, dans certains cas, peut entraîner une altération de la mémoire. Rappelons que cette mise à jour corrige également le fameux bug de FaceTime, qui permettait à quelqu’un d’écouter son interlocuteur avant que celui-ci ne réponde à son appel. Ce qui était plutôt gênant.
08-02-2019


  Article précédent Précédent   suivant Article suivant