
Des failles permettant de chiper les données des utilisateurs corrigées par Apple avec iOS 16.3
La version finale d’iOS 16.3 sur iPhone, d’iPadOS 16.3 sur iPad et de macOS 13.2 sur Mac sont disponibles depuis un mois maintenant. Pourtant, ce n’est que récemment qu’Apple a dévoilé les failles de sécurité qui ont été bouchées avec ces versions. Deux d’entre elles permettaient à une application de chiper les données personnelles des utilisateurs à leur insu. Failles corrigées dans iOS 16.3 et macOS 13.2 C’est le centre de recherche avancée Trellix qui a déniché des failles d’exécution de privilèges dans iOS et macOS qui pouvaient être exploitées par des malveillants afin de fouiller dans les messages, les données de localisation, les photos, l’historique des appels, d’avoir accès à l’appareil photo et le microphone et à d’autres données sensibles, ainsi que la réinitialisation de l’iPhone ou du Mac d’un utilisateur. Trellix explique : « La première vulnérabilité que nous avons trouvée dans cette nouvelle classe de bugs se localise dans coreduetd, un…