Accueil / Sécurité / Deux failles de sécurité “zero day” découvertes sur iOS d’Apple

Deux failles de sécurité “zero day” découvertes sur iOS d’Apple

Philippe CROUZILLACQ / PCR.NZ@ProtonMail.com / NewZillla.NET 23 avril 2020

PARTAGER SUR LES RESEAUX SOCIAUXGoogle-Actualites-NewZilla.NET-Google-News

 

Selon ZecOps, une start-up américaine, l’une de ces vulnérabilités permettait de prendre le contrôle d’un iPhone sans action de la part de son propriétaire.

 

Deux vulnérabilités ont été découvertes dans la dernière version d’iOS, le système d’exploitation des iPhone d’Apple.

Ce sont deux failles de sécurité majeures dites “zero day” (car inconnues à ce jour) et pour l’une d’entre elles “zero click” (car elle ne nécessitait pour être exploitée aucune action particulière de la part du propriétaire de l’iPhone visé).

Selon ZecOps, une start-up américaine basée à San Francisco, ces failles de sécurité auraient été utilisées (depuis deux ans) dans le cadre de tentatives d’espionnage.

« Nous avons identifié six victimes, parmi lesquelles figurent un groupe télécoms japonais, une grande société nord-américaine, des entreprises du secteur des technologies basées en Israël ainsi qu’en Arabie saoudite. Un individu allemand et un journaliste européen ont également été pris pour cibles », a expliqué au Wall Street Journal, Zuk Avraham, directeur général de ZecOps.

iOS-security-apple
200 Degrees / Pixabay

 

Ces pratiques suggèrent que ces failles de sécurité auraient pu être exploitées par un groupe lié à un Etat, note ZecOps, cité par le site américain Vice.com.

L’une des failles observées passait par l’envoi d’un courriel piégé.

La vulnérabilité était activée automatiquement sans que le destinataire n’ait besoin d’ouvrir le mail reçu, indique ZecOps.

L’analyse a posteriori des téléphones semble montrer qu’une fois la faille exploitée le courriel envoyé était automatiquement effacé.

Ces deux failles critiques ont été corrigées par Apple dans la version bêta d’iOS, et le seront intégralement sur iOS 13.4.5 la prochaine mise à jour du système d’exploitation d’Apple.

[wpedon id= »26112″] Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

facebookFacebook
TwitterTwitter

Sujets

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Le site Internet NewZilla.NET a été déclaré à la CNIL et enregistré sous le numéro 1497760.
© Copyright 2010-2024 - NewZilla.NET - Tous droits réservés