HIGH TECHJeuxJEUX VIDEOTECH & NETWEB

Trois failles zero-day toujours présentes dans iOS 15

26/09/2021
123 Temps de lecture 1 minute

Trois failles zero-day toujours présentes dans iOS 15.0 malgré des avertissements répétés d’un chercheur en sécurité.

D’ordinaire, les mises à jour logicielles offrent leur lot de correctifs de bugs et autres correctifs de failles de sécurité. Malheureusement pour iOS 15, il semblerait que les ingénieurs de la firme de Cupertino ait laissé pas moins de trois failles zero-day dans le code source, et ce malgré avoir été prévenus à l’avance. C’est tout du moins ce qu’annonce un post d’un chercheur en sécurité anonyme, partagé et vérifié par le très reconnu Kosta Eleftheriou.

Trois failles zero-day toujours présentes dans iOS 15.0

Selon le post en question : “J’ai signalé quatre failles zero-day cette année entre le 10 mars et le 4 mai, à l’heure actuelle, trois d’entre elles sont toujours présentes dans la dernière version en date d’iOS (15.0) et une a été corrigée dans la version 14.7 mais Apple a décidé de dissimuler l’information, elle n’apparaît pas dans la page dédiée à la sécurité.”

Et d’ajouter : “Lorsque je leur ai fait part de cela, ils se sont excusés, m’ont assuré que ceci est arrivé à cause d’un problème de traitement et ont promis de le lister sur la page dédiée à la sécurité de la prochaine mise à jour. Il y a eu trois mises à jour depuis lors et ils n’ont jamais tenu leur promesse ces trois fois.”

Malgré des avertissements répétés d’un chercheur en sécurité

Le chercheur a alors donné à Apple l’opportunité de répondre et de fournir une explication. Dans le cas contraire, l’information serait rendue publique. Et il semblerait que la firme de Cupertino ait continué de faire la sourde oreille dans la mesure où ces vulnérabilités ont été révélées.

Ces failles sont très techniques mais elles sont expliquées sur le blog du chercheur en question. Si vous êtes curieux(se) d’en apprendre davantage, vous pouvez aller lire l’article en question. Apple ne s’est pas encore exprimé sur le sujet mais puisque ces failles ont été rendues publiques et qu’elles peuvent être exploitées immédiatement par des hackers qui sont correctement informés, espérons que la marque à la pomme proposer un correctif très rapidement.


Source link

26/09/2021
123 Temps de lecture 1 minute
Afficher plus

Articles similaires

Dawn of the Jedi de James Mangold aura un avantage majeur sur les autres films Star Wars

il y a 13 minutes

Un espoir renaît pour le film Shadow of the Colossus

il y a 58 minutes

un jeu pour navigateur gratuit qui réveillera le procrastinateur en vous

il y a 2 heures

Le film Sleeping Dogs avec Donnie Yen est annulé

il y a 3 heures

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité