Principaux défauts de sécurité de l’iPhone corrigés dans iOS 15 révélés par Apple

20 janvier 2022 admin Non classé 0

[ad_1]

Iphone 12 Pro Ios 15 Work FocusSource : Christine Romero-Chan / iMore

Apple a confirmé plusieurs failles de sécurité majeures dans l’iPhone et l’iPad qu’elle a corrigées avec la sortie d’iOS 15 l’année dernière.

Un document de support de sécurité récemment mis à jour suivi sur Twitter révèle plusieurs nouvelles entrées publiées cette semaine.

Les problèmes ont touché bon nombre des meilleurs iPhones d’Apple, notamment l’iPhone 12 et l’iPhone 13, ainsi que de nombreux appareils antérieurs.

L’un de ces problèmes était une vulnérabilité Sandbox où une application malveillante pouvait contourner les préférences de confidentialité et un problème Coregraphics où une image conçue de manière malveillante pouvait entraîner l’exécution de code arbitraire.

Plus intéressant, Apple note une faille corrigée avec Face ID :

Disponible pour les appareils avec Face ID : iPhone X, iPhone XR, iPhone XS (tous les modèles), iPhone 11 (tous les modèles), iPhone 12 (tous les modèles), iPad Pro (11 pouces) et iPad Pro (3e génération)

Impact : un modèle 3D construit pour ressembler à l’utilisateur inscrit peut être en mesure de s’authentifier via Face ID

Apple affirme que des modèles anti-usurpation améliorés ont été ajoutés pour empêcher cela. Une autre vulnérabilité intéressante découverte par le développeur de haut niveau Steve Troughton Smith a permis « Une application malveillante peut être en mesure d’accéder à certaines des informations d’identification Apple de l’utilisateur ou aux termes de recherche récents dans l’application » avant qu’Apple ne corrige le problème. D’autres problèmes incluent le traitement d’un fichier USD conçu de manière malveillante qui pourrait exposer le contenu de la mémoire, un problème d’écran de verrouillage qui permettait d’accéder aux contacts sur un appareil verrouillé et la perspective d’un attaquant « à proximité physique » forçant un appareil en configuration sur un appareil malveillant. Réseau Wi-Fi.

Selon SupportDiffs Apple a ajouté une série de nouvelles notes de sécurité à plusieurs de ses documents.

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.



[ad_2]

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*