Apple vient de mettre à disposition une nouvelle mise à jour : iOS 10.3.3. Il est vivement recommandé de l’adopter car elle corrige de nombreuses failles, dont une qui permet de prendre le contrôle de votre appareil à distance.

47 ! C’est le nombre de failles que vient de corriger la nouvelle mise à jour d’iOS 10, la version actuelle de son système d’exploitation mobile utilisée sur 86% des iDevices (iPhone 5 et supérieur, iPad de quatrième génération et suivant, etc.).

Numérotée 10.3.3, cette update corrige plusieurs failles importantes qui permettent entre autres l’exécution de code à distance sur votre iPhone, iPad ou iPod touch, sans que vous le sachiez.

Sur ce total de 47 failles, 23 ont été trouvées dans WebKit, le moteur de Safari, le navigateur d’Apple. Mais une des failles les plus inquiétantes touche aux puces Wi-Fi, fournies par Broadcom – les modules BCM4354, 4358 et 4359, pour être précis.
Elle concerne d’ailleurs aussi bien iOS que macOS. Le bug permet à une personne mal intentionnée d’exécuter du code sur la puce sans-fil, avant d’accéder au processeur principal et de prendre le contrôle à distance de votre appareil pour peu que l’attaquant se trouve à portée du même réseau Wi-Fi.

Nitay Artenstein, l’ingénieur qui l’a découverte, présentera d’ailleurs son travail sur ce point lors de la prochaine Black Hat, à la fin du mois. Cela nous permet d’en savoir un peu plus. Cette faille, qui « touche des millions d’appareils Android ou iOS », peut être déclenchée à distance, sans aucune interaction de l’utilisateur, explique-t-il. Autrement dit, il n’est pas nécessaire que le propriétaire de l’iPhone se rende sur un site particulier. Google a déjà publié un bulletin de sécurité Android sur ce point, qui concerne des smartphones LG, HTC ou encore Samsung.

Cette faille est particulièrement inquiétante car les éditeurs de système d’exploitation comme Google et Apple font tout leur possible pour renforcer la sécurité des données et des codes exécutés sur leurs plates-formes. Néanmoins, ils ne peuvent rien contre une faille liée à un défaut de conception et de fonctionnement d’une puce embarquée dans leur appareil.

Lire la suite : bit.ly/2vGM…

Via: Actu17 – L’info Police SĂ©curitĂ© Terrorisme, maintenant. — http://ift.tt/2vqvfcE

July 21, 2017 at 07:38AM

Publicités