Infos

Apple a éliminé une vulnérabilité dans iOS 9.02 et corrigé 101 bogues dans OS X

Apple a diffusé trois mises à jour logicielles destinées à éliminer de graves vulnérabilités dans le système de sécurité des systèmes d’exploitation OS X et iOS.

Dans le cas d’iOS, la mise à jour 9.0.2 inclut la correction d’une faille du système de sécurité qui permettrait de contourner le code d’accès à l’iPhone ou l’iPad via l’utilisation de la commande vocale Siri en vue d’accéder aux photos et aux contacts sur des versions plus anciennes d’iOS.

La mise à jour d’iOS élimine également les problèmes de performance de transfert des données via le réseau cellulaire, des problèmes d’activation d’iMessage et d’iCloud ainsi que des problèmes de performances des podcasts et de reconnaissance de la rotation de l’écran.

S’agissant d’OS X, la mise à jour El Capitan attendue depuis longtemps fait non seulement sortir le système d’exploitation du stade de la version bêta, mais améliore également les performances de celui-ci, met à jour Safari et Mail et élimine 101 vulnérabilités dotées d’un identifiant CVE. Il y a notamment 19 vulnérabilités PHP, dont des vulnérabilités qui permettent d’exécuter un code à distance. Apple a également éliminé des bogues qui permettent à des malwares d’obtenir des informations du gestionnaire de mots de passe de l’utilisateur, un bogue qui empêche de vider la corbeille en sécurité et trois vulnérabilités dans bash.

Ajoutons à cela l’élimination de quatre vulnérabilités dans IOActive qui permettent une exécution à distance du code, une vulnérabilité du noyau et un défaut dans Mail qui permettraient de contourner les paramètres de l’utilisateur à l’impression, ce qui pourrait entraîner l’affichage d’informations privées.

Apple a diffusé Safari 9 pour ceux qui ne souhaiteraient pas installer El Capitan. La mise à jour du navigateur élimine 45 vulnérabilités, principalement dans le moteur de navigation Webkit. 34 vulnérabilités distinctes ont été éliminées dans WebKit. Celles-ci pouvaient être exploitées par une page malveillante en vue d’exécuter à distance un code sur le Mac de la victime.

Parmi les autres améliorations de Safari 9, citons l’élimination d’une vulnérabilité de type « homme du milieu » dans Safari Extensions et d’un bogue dans Safari Safe Browsing qui pourrait permettre à une adresse IP potentiellement dangereuse de passer inaperçue.

Les mises à jour de Safari et El Capitan sont disponibles via Software Update dans le Mac App Store, tandis que la mise à jour d’iOS peut être téléchargée via la configuration du système.

Source: The Register

Apple a éliminé une vulnérabilité dans iOS 9.02 et corrigé 101 bogues dans OS X

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception