Actualités

iOS, iPadOS 14.7 : fournée de mises à jour pour les systèmes mobiles Apple dont un correctif pour la faille Wi-Fi !

Entrevue fin Juin dernier et au 4 Juillet 2021 (notamment par Carl Chou), la vulnérabilité ciblant les réseaux Wi-fi a été, enfin, colmatée !

 

 

%secretclub%power, %p%s%s%s%s%n : il s’agissait de réseaux qui faisait planter le terminal mobile Apple, une fois le SSID rejoint. Impossible, alors, pour l’utilisateur de changer ou de modifier le réseau : il fallait, en méthode extrême, réinitialiser les paramètres réseaux, pour peu que cela fonctionnait selon les cas ou profils. Tout en bas de son bulletin sécuritaire, Apple évoque brièvement la faille, assignée CVE-2021-30800, en confirmant que cela pouvait engendrer un DoS (Denial of Service) ou une attaque de type RCE (exécution de code à distance).

 

Deux jours avant la publication de ce bulletin sécuritaire, des chercheurs de l’équipe ZeCops ont publié un PoC permettant un contournement nouveau et potentiel en exploitant une attaque par pulvérisation (spraying) avec l’usage de caractères %@ “pour le traiter comme un objet Objective-C , comme un Use-After-Free typique qui pourrait conduire à l’exécution de code“. La technologie beacon (par flooding) est utilisée pour diffuser la viralité : un dongle, ici, a été choisi (environ 10 dollars est-il souligné) pour injecter le virus nommé par les chercheurs WiFiDemon… A veiller !

 

 

Source : Apple – 19, 21 Juillet 2021 – iOS et iPadOS 14.7 : mise à jour sécuritaire.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0