Une nouvelle vulnérabilité affectant iOS, macOS, watchos, et le navigateur Safari a été récemment détecté par des chercheurs en sécurité. Apple a déjà publié un correctif pour le bogue, CVE-2021-1844.
CVE-2021-1844 sous iOS, macOS, watchos
La vulnérabilité a été découverte par deux chercheurs: Clément Lecigne du groupe d'analyse des menaces de Google et Alison Huffman de Microsoft Browser Vulnerability Research. Le bogue est déclenché par un problème de corruption de la mémoire qui pourrait provoquer l'exécution de code arbitraire lors du traitement de contenu Web spécialement conçu. Le problème a été résolu avec une validation améliorée, apple a déclaré.
Appareils exécutant iOS 14.4, iPadOS 14.4, macOS Big Sur, et watchos 7.3.1 devrait appliquer la mise à jour. Il en va de même pour le navigateur Safari fonctionnant sous macOS Catalina et macOS Mojave.
Autres vulnérabilités Apple corrigées plus tôt dans 2021
Apple corrigé trois vulnérabilités zero-day dans iOS et iPadOS en janvier.
CVE-2021-1782, CVE-2021-1870, et CVE-2021-1871 pourraient permettre aux acteurs de la menace d'effectuer des attaques d'escalade de privilèges et d'exécution de code à distance. Apple a déclaré que les vulnérabilités étaient probablement exploitées dans la nature, sans préciser l’étendue des attaques.
Puis, en février, la société a corrigé une grande faille dans macOS Big Sur qui pourrait entraîner une perte de données. Le bogue résidait dans Big Sir 11.2, et a également été présenté à la 11.3 version. Le bogue provient du fait que le programme d'installation de macOS Big Sur ne vérifie pas si la machine dispose de l'espace libre requis pour qu'une mise à niveau se déroule parfaitement.. Vous pouvez en savoir plus sur le bogue de perte de données dans notre article dédié.
Plus tard dans le mois, des chercheurs en sécurité ont découvert une campagne de malvertising coordonnée par le groupe ScamClub qui exploitait un zero-day dans les navigateurs basés sur WebKit. Les escrocs étaient exploitation de la vulnérabilité critique CVE-2021-1801. Selon les informations officielles, la vulnérabilité a été découverte pour la première fois dans Apple macOS jusqu'à 11.1 par la chercheuse Eliya Stein de Confiant.
Si vous êtes intéressé par l’état de la confidentialité et de la sécurité d’Apple, vous pouvez passer à notre article L’état de la vie privée d’Apple à ce jour en 2021.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
La dame qui habite deux maisons à l'ouest de moi a été obsédée par l'envahissement de ma vie privée.
Elle a elle-même édité mes caméras de sécurité
M'a empêché de travailler pendant plus de deux ans.
Le seul travail que j'ai eu était le bouche à oreille, puis je suis licencié peu de temps après avec peu ou pas d'explication
Elle a calomnié et menti sur moi partout dans le quartier
Elle a accédé à mon iPhone XR d'une manière ou d'une autre et je m'effondre mentalement.
Je crois qu'elle manipulait mon père en ligne et comme je vis avec lui chez lui, elle est devenue folle.
J'ai demandé de l'aide J'ai parlé avec mon médecin et physiologiste et thérapeutes en santé mentale
Mais rien ne change.
Comment peut-elle me manipuler via mon téléphone Apple I?
Salut David,
Désolé de lire vos problèmes. Avez-vous des raisons légitimes de croire que votre iPhone a été piraté?