Ces vulnérabilités ont été découvertes par deux chercheurs de Project Zero, une équipe de Google chargée de repairer les failles « zero day », c’est-à-dire les failles informatiques encore inconnues.
Cinq des six failles de sécurité majeures découvertes par deux chercheurs de Project Zero (Natalie Silvanovich et Samuel Groß de Google) ont été rendue publiques lundi 29 juillet 2019, car elles font aujourd’hui l’objet d’une mise à jour de sécurité (iOS 12.4) à télécharger en urgence pour les utilisateurs d’iPhone et d’iPad.
Natalie Silvanovich devrait présenter les résultats de ses recherches cette semaine à Las Vegas, à l’occasion d’un prise de parole au Black Hat / USA 2019.
La dernière faille n’a toujours pas été corrigée par Apple.
Les vulnérabilités découvertes n’avaient rien de mineur.
Exploitables via l’application iMessage d’Apple, elles pouvaient notamment permettre à l’insu de l’utilisateur de l’appareil concerné, et sans intervention aucune de sa part, d’accéder au contenu d’un iPhone ou d’en paralyser le fonctionnement avec pour seule option de réinitialiser l’appareil en en supprimant toutes les données.
[wpedon id= »26112″] Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.