Publication d’un code d’exploitation pour trois problèmes liés à iOS qu’Apple n’a pas corrigés.

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Un code d’exploitation de démonstration pour trois vulnérabilités de type « zero-day » d’iOS a été publié sur GitHub après qu’Apple ait retardé l’application des correctifs et n’ait pas crédité le chercheur.

Le chercheur qui a découvert les quatre jours zéro les a signalés à Apple entre le 10 mars et le 4 mai.

« En raison d’un problème de traitement, votre crédit sera inclus dans les avis de sécurité d’une prochaine mise à jour. Nous vous prions de nous excuser pour ce désagrément », lui a répondu Apple lorsqu’il a demandé pourquoi la liste des bogues de sécurité corrigés pour iOS n’incluait pas son zero-day.

Apple n’a pas répondu à l’e-mail de BleepingComputer pour valider les affirmations du chercheur.

L’ingénieur logiciel Kosta Eleftheriou a confirmé que l’application conçue pour exploiter le zero-day Gamed et récolter les informations sensibles des utilisateurs fonctionne sur iOS 15.0, la dernière version d’iOS.

« Toutes ces informations sont collectées par Apple à des fins inconnues, ce qui est assez inquiétant, en particulier le fait que des informations médicales sont collectées », a déclaré le chercheur, faisant référence à la journée zero-day analyticsd corrigée en silence dans iOS 14.7.

Restez à l'Affût des Cybermenaces !

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Suivez-nous sur les Réseaux Sociaux:

Récentes Nouvelles Concernant la Cybersécurité

Le bogue de sécurité de Cisco SD-WAN permet l’exécution d’un code racine

Les implémentations SD-WAN de Cisco sont vulnérables à une vulnérabilité d'escalade de privilèges...
Lire l'Article

Microsoft Teams ajoute le cryptage de bout en bout pour les appels individuels

Microsoft a annoncé le lancement de l'aperçu public de la prise en charge...
Lire l'Article

Publié : MITRE ATT&CK v10

MITRE Corporation a publié la dixième version d'ATT&CK, sa base de connaissances accessible...
Lire l'Article

Contactez un Spécialiste

Découvrez pourquoi plus de 1,000 organisations font confiance à notre expertise pour prévenir les cyber incidents.

Restez Informés Sur Les Cyber Risques!

Abonnez-vous au bulletin mensuel de Vumetric pour vous tenir au courant des dernières nouvelles du secteur de la cybersécurité.

This site is registered on wpml.org as a development site.