Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité

Divers

iOS/iPadOS 14.8, watchOS 7.6.2 et macOS 11.6 corrigent une faille "zero-click"

Par June Cantillon - Publié le

Les mises à jour publiées par Cupertino hier soir permettent de corriger plusieurs failles de sécurité et sont donc recommandées pour tous les utilisateurs.

Apple indique ainsi sur sa page officielle de support que les mises à jour corrigent les failles CVE-2021-30860 (découverte par The Citizen Lab au sein de CoreGraphics) et CVE-2021-30858 (mise au compte d'un chercheur anonyme et touchant WebKit). La firme précise que ces faille de sécurité pourraient avoir été exploitées et conseille l'installation à l'ensemble des utilisateurs.

iOS/iPadOS 14.8, watchOS 7.6.2 et macOS 11.6 corrigent une faille "zero-click"


Selon Ivan Krstić, responsable de l'ingénierie et de l'architecture de sécurité d'Apple, après avoir identifié la vulnérabilité utilisée, Apple a rapidement développé et déployé un correctif dans iOS 14.8 pour protéger nos utilisateurs. Nous tenons à féliciter Citizen Lab pour avoir terminé avec succès le travail très difficile consistant à obtenir un échantillon de cette attaque afin que nous puissions développer ce correctif rapidement. Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu'ils ne constituent pas une menace pour l'écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.

La CVE-2021-30860 relevée par The Citizen Lab est une faille zero-click ne nécessitant pas que l'utilisateur ne clique sur un lien malveillant et déjouant la protection Blastdoor mise en place par Apple. Cette vulnérabilité (utilisant un PDF, ou un autre type de fichier, pour lancer l'attaque) aurait été exploitée, entre autres, par le groupe NSO et son spyware Pegasus afin d'infecter les smartphones de ses cibles.

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Alors que les enquêtes se multiplient contre Apple et l'App Store, un seul homme semble se démarquer des autres ! Non ce n'est pas Batman,...

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Après la Freebox Ultra, Free propose désormais la Freebox Pop en version compatible avec le Wi-Fi 7, et ce sans hausse du tarif.

Elon Musk va activer Grok pour tous les abonnés de X Premium

Elon Musk va activer Grok pour tous les abonnés de X Premium

Depuis une dizaine de jours, Grok, l'IA générative d'Elon Musk, est disponible en open source. À présent, la société...

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

Il y a moins d'une heure, Apple a confirmé que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024. Et il semblerait qu'une annonce...

Apple confirme sa WWDC 2024 du 10 au 14 juin

Apple confirme sa WWDC 2024 du 10 au 14 juin

Et pour bien finir la journée, Apple vient d'annoncer que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024.

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Le projet Neuralink d'Elon Musk -qui a pour vocation de fabriquer et commercialiser des puces cérébrales- a récemment passé une...

La Chine bannit Windows et les puces Intel/AMD de son administration

La Chine bannit Windows et les puces Intel/AMD de son administration

En réponse aux nombreuses sanctions de la part des US, la Chine bannit l'usage des processeurs Intel et AMD ainsi que celui de Windows au sein de son...

Bitdefender lance un bot anti-arnaque, boosté à l'IA et gratuit

Bitdefender lance un bot anti-arnaque, boosté à l'IA et gratuit

Avec la dématérialisation des procédures et la crise économique, les tentatives d'escroquerie se multiplient en France. Entre les...

Commentaires

0 commentaire
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.