iphonologie.fr

Jamf détaille une faille effrayante d'iCloud qui était exploitable jusqu'à cet automne

Jamf a révélé mardi les détails d'une vulnérabilité d'iCloud qui a été corrigée avec la sortie d'iOS 18, iPadOS 18 et macOS 15 Sequoia. La vulnérabilité concernait le sous-système Transparence, consentement et contrôle (TCC) et, lorsqu'elle était exploitée avec succès, permettait à une app d'accéder aux informations de contact, aux emplacements GPS, aux photos et à d'autres données sensibles.

Le TCC dans iOS, iPadOS et macOS alerte l'utilisateur lorsqu'une application veut accéder à des données sensibles ; l'utilisateur peut alors accorder ou refuser l'accès. Dans le cas présent, la vulnérabilité permet à une app malveillante d'intercepter et de rediriger les fichiers lorsqu'un utilisateur déplace ou copie des fichiers depuis l'app Fichiers, sans avertir l'utilisateur que l'app accède aux données. Les fichiers sont alors enregistrés dans une zone définie par l'application malveillante et peuvent être déplacés vers un serveur distant. Cette vulnérabilité a été enregistrée sous le nom de CVE-2024-44131 dans la base de données nationale des vulnérabilités.

Lire aussi :  Microsoft Entra ID Single Sign-On bientôt disponible pour macOS Ventura

Apple a fourni un correctif lors de la publication d'iOS 18, d'iPadOS 18 et de macOS 15 Sequoia. Apple a également publié des mises à jour de sécurité pour macOS Sonoma 14.7.1, iOS 17.7.1 et iPadOS 17.7.1 le 28 octobre (le même jour que la publication d'iOS 18, d'iPadOS 18 et de Sequoia), mais les notes de mise à jour de ces mises à jour ne mentionnent pas la CVE-2024-44131, pas plus que les mises à jour d'iOS et d'iPadOS 17.7.2, qui ont été publiées le 19 novembre. Il semble que pour combler cette faille, les utilisateurs doivent mettre à jour les versions actuelles des systèmes d'exploitation.

Lire aussi :  Le Mac mérite mieux que le M4

Comment se protéger des attaques de pirates informatiques

Apple a mis en place des protections au sein de ses systèmes d'exploitation et la société publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation, il est donc important de les installer lorsqu'ils sont disponibles.

iphonologie.fr propose plusieurs guides pour vous aider, notamment un guide pour savoir si vous avez besoin ou non d'un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie pour Mac, ainsi qu'un comparatif des logiciels de sécurité pour Mac.

Click to rate this post!
[Total: 0 Average: 0]
POSTES CONNEXES
La bêta révèle les puissantes options de formatage de disque de macOS qui arrivent sur l'iPad et l'iPhone
Les nouveaux iPads arriveront "probablement" dans la semaine du 6 mai, selon un analyste de confiance
La version bêta d'iOS 17.4 inclut les nouvelles fonctionnalités CarPlay et Apple Maps.
L'iPhone 16 pourrait ne pas être livré avec Apple Intelligence
AirPods 4 et deux nouveaux modèles toujours dans les plans d'Apple pour 2024
iOS 17.5 beta 4 arrive une semaine avant l'événement iPad de mai

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *