le dernier avis de sécurité d'Apple contient un total de 51 les failles de sécurité. La société a publié iOS 12.2 pour remédier à ces défauts qui affectent iPhone 5 et ensuite, iPad Air et plus tard, et iPod touch 6ème génération.
51 Vulnérabilités corrigées dans iOS 12.2
La plupart des vulnérabilités sont situés dans WebKit, Le moteur de rendu web d'Apple, utilisé par des applications et des navigateurs Web. L'une de ces vulnérabilités est CVE-2019-6222, ce qui pourrait permettre à un site Web pour accéder au microphone de l'appareil, sans aucune indication d'utilisation.
Un autre, CVE-2019-8515, est décrit comme une question d'origine avec l'API fetch qui pourrait être exploité par le traitement de contenu web construit de manière malveillante de divulguer des informations utilisateur sensibles.
CVE-2019-8503, qui est également situé dans WebKit, est une question logique qui aurait pu permettre à des sites Web malveillants d'exécuter des scripts dans le contexte d'un autre site.
CVE-2019-8566 Gave Accès au microphone
Cependant, la question la plus alarmante semble être CVE-2019-8566, une vulnérabilité dans la ReplayKit d'Apple. Le ReplayKit est utilisé par différentes applications iOS, et est un composant pour l'enregistrement et alimente des flux audio et vidéo à partir d'un dispositif.
Selon l'avis, la vulnérabilité de cette composante aurait permis des applications malveillantes aux microphones d'accès sans indication à l'utilisateur, laissant ainsi les enregistrer ou le flux de conversations à proximité.
“Une question API existait dans le traitement des données du microphone. Cette question a été traitée avec une meilleure validation,” le dit consultatif.
Un autre problème grave affecte GeoServices, le composant qui navigue les données géo-localisation. En cliquant sur un lien malveillant SMS aurait pu conduire à l'exécution de code arbitraire en raison de CVE-2019-8553, un bug de corruption de mémoire.
CVE-2019-8553 a également été abordée dans iOS 12.2, un problème de gestion de la mémoire.
En fait, il se trouve que des défauts de manipulation de mémoire sont parmi les bogues de sécurité les plus répandues. Selon Microsoft, 70 pour cent de toutes les failles de sécurité de la société est en effet sont liés à la manipulation de la mémoire.
Apple a également fixé plusieurs problèmes du noyau, comme CVE-2019-8514 qui aurait pu permettre à une application d'obtenir des privilèges élevés, et CVE-2019-7293, qui pourrait permettre à un utilisateur local pour lire la mémoire du noyau.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: