faille

La version finale d’iOS 16.3 sur iPhone, d’iPadOS 16.3 sur iPad et de macOS 13.2 sur Mac sont disponibles depuis un mois maintenant. Pourtant, ce n’est que récemment qu’Apple a dévoilé les failles de sécurité qui ont été bouchées avec ces versions. Deux d’entre elles permettaient à une application de chiper les données personnelles des utilisateurs à leur insu. Failles corrigées dans iOS 16.3 et macOS 13.2 C’est le centre de recherche avancée Trellix qui a déniché des failles d’exécution de privilèges dans iOS et macOS qui pouvaient être exploitées par des malveillants afin de fouiller dans les messages, les données de localisation, les photos, l’historique des appels, d’avoir accès à l’appareil photo et le microphone et à d’autres données sensibles, ainsi que la réinitialisation de l’iPhone ou du Mac d’un utilisateur. Trellix explique : « La première vulnérabilité que nous avons trouvée dans cette nouvelle classe de bugs se localise dans coreduetd, un…

Avec iOS 16.3, Apple a corrigé une faille qui aurait permis aux applications de recueillir les informations de localisation des utilisateurs à leur insu. Le constructeur a indiqué que la version vient corriger une faille identifiée CVE-2023-23503 qui concerne Plans et a précisé qu’une application pouvait être capable de contourner…

Sur iPhone et iPad, il est possible de permettre ou non à une application d’avoir accès à vos données de localisation. Toutefois, il semble qu’une faille (corrigée par Apple avec iOS 16.3) aurait permis aux applications d’obtenir les informations de localisation sans l’autorisation de l’utilisateur. Selon Apple, la version…

Normalement, il n’est pas possible de changer la police d’écriture d’iOS (et d’iPadOS) sans jailbreaker l’appareil. Mais le développeur Zhuowei Zhang a réussi à le faire en exploitant une faille de sécurité retrouvée dans iOS 16. Changer la police d’écriture d’iOS sans jailbreak Zhuowei Zhang a partagé son projet…

Une nouvelle version de Safari 15.3 est disponible au téléchargement sur Mac. Cette version est intégrée dans macOS 12.2.1 disponible hier soir et est disponible séparément pour les Mac qui tournent sous macOS Big Sur et sous macOS Catalina. Safari 15.3 a le droit à une nouvelle révision Ainsi,…

Avec la version d’iOS 15.0.2 (et d’iPadOS 15.0.2) publiée le 11 octobre dernier, Apple a profité pour corriger une faille zero-day. Cette faille n’a pas été découverte par Apple, mais par le chercheur en sécurité Denis Tokarev, alias illusionofchaos sur Twitter. Toutefois, Apple a bouché la faille sans créditer le…

La version finale d’iOS 14.4 (et d’iPadOS 14.4) est disponible au téléchargement il y a quelques heures. Avec cette version, Apple a proposé quelques nouveautés, a corrigé certains bugs et a également bouché 3 failles. Ces failles, selon les dires d’Apple, ont déjà été exploitées par des hackers.

Apple a déclaré qu’il donnera un bonus de 50% à tous ceux qui découvrent une faille dans la version bêta 5 d’iOS 14 et d’iPadOS 14. C’est ce qu’a indiqué la société dans ses notes de publication pour la cinquième bêta d’iOS 14 et d’iPadOS 14.

Une faille a été découverte dans l’app Mail de macOS. Avec la version publique 10.15.3, le bug est corrigé. Bob Gendler, spécialiste IT chez Apple, a découvert une vulnérabilité de l’app Mail l’été dernier. C’est seulement en automne qu’Apple a annoncé qu’une rectification arrivera dans une mise à jour…

Gatekeeper est un outil de sécurité disponible sur macOS qui vérifie les applications immédiatement après leur téléchargement. Cet outil empêche aux applications téléchargées en dehors du Mac App Store d’être exécutées sur le Mac sans le consentement de l’utilisateur. Il se trouve qu’une faille est présente dans ce mécanisme.

Une faille de sécurité touchant les processeurs Intel a été dévoilé il y a quelques jours. Elle se nomme ZombieLoad et concerne tous les ordinateurs de bureau et portables dotés d’un processeur Intel, y compris les Mac. La faille ZombieLoad permet à un hacker de récupérer des données personnelles sur…

  WhatsApp, la célèbre application de messagerie instantanée, a récemment été mise à jour. Cette mise à jour incluait le support de Face ID ainsi que Touch ID (en fonction de la version de l’iPhone). Cette mise à jour avait pour but de renforcer la sécurité et de…

iOS 12.1.4 a été publié le 7 février dernier en tant que solution d’urgence à la faille FaceTime lors d’appels en groupe. Pour rappel, cette dernière permettait aux utilisateurs d’écouter les autres sans obtenir leur permission. D’après ce que rapportent plusieurs membres du forum MacRumors, FaceTime sous iOS 12.1.4…