Apple : des mesures contre Silver Sparrow et la faille XSS d'iCloud
Par June Cantillon - Publié le
Une faille d'iCloud relevée par le chercheur en sécurité Vishal Bharad a été corrigée. L'homme avait mis en évidence la possibilité de créer un document Pages ou Keynote au sein d'iCloud de manière à permettre de partager et d'activer un malware sur la machine de l'utilisateur ciblé. Le souci aurait été soumis à Apple le 7 août, et corrigé côté serveur dans la foulée, ce qui a permis à Vishal Bharad de recevoir une prime de 5000 dollars via le programme Bug Bounty.
Cupertino tente également de ralentir le malware Silver Sparrow dont nous vous parlions dimanche en révoquant les certificats des comptes de développeur utilisés pour signer les paquets infectés.
Source 1/2