Actualité

Une faille de sécurité dévoilée au sein de l'enclave sécurisée d'Apple

Par June, le

Le chercheur en sécurité Xu Hao de la Team Pangu a indiqué avoir découvert une faille au sein de l'enclave sécurisée lors de la conférence MOSEC le 24 juillet dernier.

Une faille de sécurité dévoilée au sein de l'enclave sécurisée d'Apple


La faille est matérielle et non logicielle (ce qui veut dire que le souci ne peut pas être réglé via une simple mise à jour), et toucherait toutes les puces Apple entre l'A7 et l'A11 Bionic, Cupertino ayant colmaté la brèche au sein des A12 et A13. La Team Pangu n'a pas dévoilé les détails de la vulnérabilité, espérant certainement en tirer profit grâce au programme de récompense d'Apple ou de sociétés tierces, mais précise tout de même que la faille touche le contrôleur mémoire et qu'elle permet d'avoir accès à des données normalement réservées à l'enclave sécurisée.

Ce type d'attaque nécessite toutefois un accès physique au smartphone, ce qui réduit les chances d'être touché pour l'utilisateur lambda. Cette faille pourrait tout de même être mise à profit par les forces de l'ordre, ou pour des cibles particulières, comme pour l'espionnage industriel.

Source

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

3 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Suivez-nous !

Guide d'achat

Consulter le guide d'achat

Dossiers Divers

Plus de dossiers Divers

Dernières vidéos

Voir toutes les videos