Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #31940
      Nicolas Coolman
      Maître des clés

      Correctif d’une vulnérabilité zero-day iOS.

      Bleeping Computer, Par Sergiu Gatlan, Le 26 mars 2021.

      Apple corrige une vulnérabilité iOS zero-day activement utilisée dans les attaques.

      Apple a publié des mises à jour de sécurité pour résoudre un bug du jour zéro iOS activement exploité dans la nature et affectant les appareils iPhone, iPad, iPod et Apple Watch.
      Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, a déclaré la société dans un avis de sécurité publié aujourd’hui. (Sources)

      À propos des correctifs de sécurité d’iOS 14.4.2 et d’iPadOS 14.4.2

      Disponible pour: iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération). Conséquence: le traitement de contenu Web conçu de manière malveillante peut conduire à des scripts intersites universels. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. (Sources)

      Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
      Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.


      Apple est une entreprise multinationale américaine qui crée et commercialise des produits électroniques grand public, des ordinateurs personnels et des logiciels. Parmi les produits les plus connus de l'entreprise se trouvent les ordinateurs Macintosh, l'iPod, l'iPhone et l'iPad, la montre Apple Watch, le lecteur multimédia iTunes, la suite bureautique iWork, la suite multimédia iLife ou des logiciels à destination des professionnels tels que Final Cut Pro et Logic Pro.

       

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut