- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 3 années.
-
Messages
-
-
Découverte d’une vulnérabilité dans les produits Apple.
CERT-FR, Le 29 Mars 2021
Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). L’éditeur indique que cette vulnérabilité semble activement exploitée. (Sources)
À propos des correctifs de sécurité de watchOS 7.3.3
Le traitement de contenu Web conçu de manière malveillante peut conduire à des scripts intersites universels. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. Disponible pour: Apple Watch Series 3 et versions ultérieures. (Sources)
watchOS est le système d'exploitation de l'Apple Watch, développé par Apple. Il est basé sur le système d'exploitation iOS et partage nombreuses de ses fonctionnalités. Le système d'exploitation a été lancé le 24 avril 2015, soit le même jour que l'Apple Watch.
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies. En exploitant les failles critiques Zero-Day, les cybercriminels lancent des attaques XSS dans le but d'insérer des scripts malveillants dans les sites internet. Les navigateurs sont incapables de distinguer l'origine des balises malwares de celles qui sont légitimes. Cette action donne aux pirates un accès complet aux informations confidentielles enregistrées par les internautes dans l'historique et les cookies de navigation.
Apple est une entreprise multinationale américaine qui crée et commercialise des produits électroniques grand public, des ordinateurs personnels et des logiciels. Parmi les produits les plus connus de l'entreprise se trouvent les ordinateurs Macintosh, l'iPod, l'iPhone et l'iPad, la montre Apple Watch, le lecteur multimédia iTunes, la suite bureautique iWork, la suite multimédia iLife ou des logiciels à destination des professionnels tels que Final Cut Pro et Logic Pro.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées.Forum gratuit d'assistance
Nicolas Coolman
-
- Vous devez être connecté pour répondre à ce sujet.