Publié le: 23/04/2020 @ 19:52:23: Par Nic007  Dans "iOS "
iOSLe groupe ZecOps a récemment découvert deux failles de sécurité dans le code iOS 12 et iOS 13, dont l'une est particulièrement grave car elle est du type "zéro clic" , c'est-à-dire qu'elle ne nécessite aucune action de la part de la victime sans méfiance et elle peut donc être utilisé à distance. Plus précisément, il s'agit d'une vulnérabilité de l'application Mail , qui consiste en la possibilité pour un attaquant d'exécuter un code capable d'envoyer de nombreux e-mails corrompus vers la boîte aux lettres de la victime, occupant une grande quantité de données au point de bloquer le smartphone. Le groupe ZecOps a ensuite noté que les pirates ont toujours été soucieux de supprimer les e-mails incriminés des serveurs après les avoir dirigés vers les cibles.

Cependant, il semble y avoir une faille dans la faille : tout ce système ne fonctionnerait qu'avec l'application native iOS Mail, ce qui rend les alternatives telles que Gmail ou Outlook temporairement plus sûres (uniquement si elles sont utilisées avec les applications associées). Cependant, la bonne nouvelle dans tout cela est double : tout d'abord, aucune correspondance n'a été identifiée entre l'utilisation de cette méthode et les cyberattaques récentes dans le monde, alors qu'Apple a déjà résolu ce point faible à partir de la version bêta d'iOS 13.4.5.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?