Publication d’un code d’exploitation pour trois problèmes liés à iOS qu’Apple n’a pas corrigés.

Un code d’exploitation de démonstration pour trois vulnérabilités de type « zero-day » d’iOS a été publié sur GitHub après qu’Apple ait retardé l’application des correctifs et n’ait pas crédité le chercheur.

Le chercheur qui a découvert les quatre jours zéro les a signalés à Apple entre le 10 mars et le 4 mai.

« En raison d’un problème de traitement, votre crédit sera inclus dans les avis de sécurité d’une prochaine mise à jour. Nous vous prions de nous excuser pour ce désagrément », lui a répondu Apple lorsqu’il a demandé pourquoi la liste des bogues de sécurité corrigés pour iOS n’incluait pas son zero-day.

Apple n’a pas répondu à l’e-mail de BleepingComputer pour valider les affirmations du chercheur.

L’ingénieur logiciel Kosta Eleftheriou a confirmé que l’application conçue pour exploiter le zero-day Gamed et récolter les informations sensibles des utilisateurs fonctionne sur iOS 15.0, la dernière version d’iOS.

« Toutes ces informations sont collectées par Apple à des fins inconnues, ce qui est assez inquiétant, en particulier le fait que des informations médicales sont collectées », a déclaré le chercheur, faisant référence à la journée zero-day analyticsd corrigée en silence dans iOS 14.7.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif