ironman
22/01/2016, 08h24
La version 9.2.1 colmate 13 failles de sécurité dont 6 qui autorisent une exécution de code arbitraire à distance. Il est vivement conseillé d’appliquer la mise à jour.
Si vous avez un iPhone, songez à mettre à jour votre système. Apple vient en effet de publier la version iOS 9.2.1 qui corrige 13 failles de sécurité (https://support.apple.com/fr-fr/HT205732) plutôt importantes. Six d’entre elles concernent le moteur de rendu WebKit et permettaient d’exécuter à distance du code arbitraire sur le smartphone, simplement en visitant un site web piégé. Cinq autres permettaient à une application locale malveillante d’obtenir les privilèges kernel ou administrateur. Une autre faille dans WebKit générait une fuite au niveau des données de navigation.
Enfin, cette mise à jour corrige une faille notifiée auprès d’Apple le... 3 juin 2013. Sur cette affaire-là, les ingénieurs de Cupertino se sont visiblement laissés un peu de temps. Pourtant, la vulnérabilité - détectée par la sociétéSkycure (https://www.skycure.com/blog/shared-cookie-stores-bug-fixed-in-ios-9-2-1/) - était loin d’être inoffensive. Elle permettait à un attaquant de voler tous les cookies d’authentification d’un utilisateur si celui-ci avait le malheur de se connecter sur un réseau Wifi piégé. Le pirate avait dès lors accès aux différents comptes de la victime.
Pour mettre à jour iOS, il faut aller dans « Réglages->Général->Mise à jour ».
Source:
Apple (https://support.apple.com/fr-fr/HT205732)
http://img.bfmtv.com/c/800/703/292/283696b24eb7c3ecff04f118f80cd.jpg
**Hidden Content: Check the thread to see hidden data.**
Si vous avez un iPhone, songez à mettre à jour votre système. Apple vient en effet de publier la version iOS 9.2.1 qui corrige 13 failles de sécurité (https://support.apple.com/fr-fr/HT205732) plutôt importantes. Six d’entre elles concernent le moteur de rendu WebKit et permettaient d’exécuter à distance du code arbitraire sur le smartphone, simplement en visitant un site web piégé. Cinq autres permettaient à une application locale malveillante d’obtenir les privilèges kernel ou administrateur. Une autre faille dans WebKit générait une fuite au niveau des données de navigation.
Enfin, cette mise à jour corrige une faille notifiée auprès d’Apple le... 3 juin 2013. Sur cette affaire-là, les ingénieurs de Cupertino se sont visiblement laissés un peu de temps. Pourtant, la vulnérabilité - détectée par la sociétéSkycure (https://www.skycure.com/blog/shared-cookie-stores-bug-fixed-in-ios-9-2-1/) - était loin d’être inoffensive. Elle permettait à un attaquant de voler tous les cookies d’authentification d’un utilisateur si celui-ci avait le malheur de se connecter sur un réseau Wifi piégé. Le pirate avait dès lors accès aux différents comptes de la victime.
Pour mettre à jour iOS, il faut aller dans « Réglages->Général->Mise à jour ».
Source:
Apple (https://support.apple.com/fr-fr/HT205732)
http://img.bfmtv.com/c/800/703/292/283696b24eb7c3ecff04f118f80cd.jpg
**Hidden Content: Check the thread to see hidden data.**