La faille de l'écran de verrouillage iOS 12.1 permet à n'importe qui d'accéder à vos contacts
Photo: Ste Smith/Culte de Mac
Si vous avez déjà mis à niveau vers iOS 12.1, vous voudrez peut-être faire attention à l'endroit où vous laissez votre iPhone. Il s'avère qu'une nouvelle faille d'écran de verrouillage permet à quiconque d'accéder à vos contacts sans votre mot de passe. La vidéo ci-dessous vous montre comment il est exploité.
Méfiez-vous des vulnérabilités de cette application de messagerie macOS populaire
Photo: poste aérienne
Airmail 3, un client de messagerie populaire pour macOS, est livré avec de grandes vulnérabilités de sécurité qui pourraient mettre en danger les données personnelles des utilisateurs.
Les chercheurs ont découvert un exploit qui permet aux attaquants de voler les e-mails et les pièces jointes des utilisateurs simplement en les convainquant d'ouvrir un message. Voilà comment cela fonctionne.
La mise à jour iOS 10.3.3 élimine une grave vulnérabilité Wi-Fi
Photo: pomme
Apple a déployé sa dernière mise à jour iOS 10.3.3 mercredi, et vous devriez l'installer le plus rapidement possible si vous ne l'avez pas déjà fait.
Cette version corrige une grave vulnérabilité dans les puces Wi-Fi utilisées dans l'iPhone, l'iPad et l'iPod touch, qui permet à un attaquant de prendre à distance le contrôle de votre appareil via un réseau sans fil.
Les pirates peuvent faire 1,5 million de dollars de jailbreak iOS 10
Photo: Ste Smith
Vous cherchez un moyen rapide de devenir millionnaire? Essayez simplement de pirater l'iPhone.
La société de sécurité logicielle Zerodium a révélé aujourd'hui qu'elle avait augmenté le prix de sa prime permanente sur iOS exploits zero-day, donnant aux pirates une chance de gagner jusqu'à 1,5 million de dollars si leur exploit répond à tous les conditions.
Oui, iOS 9.3 a déjà été jailbreaké
Photo: pomme
La dernière version d'iOS 9 qui a été jailbreakée avec succès était iOS 9.0.2. Maintenant, nous en sommes à iOS 9.2, et maintenant Apple dit qu'iOS 9.3 arrivera bientôt. Alors, quand les jailbreakers se rattraperont-ils ?
Inconnu, mais cela ne devrait pas être trop loin, avec un éminent hacker de jailbreak montrant aujourd'hui une vidéo d'un exploit de jailbreak iOS 9.3.
Un exploit super simple permet aux logiciels malveillants de s'infiltrer sur votre Mac
Photo: pomme
La fonction Gatekeeper d'Apple a été conçue pour empêcher même les utilisateurs les plus avancés d'installer accidentellement logiciels malveillants sur leurs ordinateurs, mais un exploit ultra-simple permet aux pirates d'introduire des logiciels malveillants sur votre Mac.
L'exploit a été découvert par Patrick Wardle, directeur de recherche de la société de sécurité Synack. Wardle a découvert que l'exploit est rendu possible grâce à un défaut de conception clé dans Gatekeeper qui permet à un attaquant d'utiliser un fichier binaire déjà approuvé par Apple pour exécuter des fichiers malveillants.
Voilà comment cela fonctionne:
Une entreprise de sécurité accorde une prime de 1 million de dollars aux bogues sur iOS 9
Photo: pomme
Alors que des millions d'utilisateurs d'iPhone sont passés avec impatience à iOS 9, une nouvelle course est lancée parmi les chercheurs pour trouver failles critiques dans le logiciel d'Apple, et ils dépensent plus d'argent que jamais pour amener les pirates à trouver le des trous.
Une nouvelle entreprise du secteur de la sécurité appelée Zerodium a annoncé aujourd'hui qu'elle paierait aux pirates 1 million de dollars pour un seul exploit permettant aux attaquants de pénétrer dans un iPhone ou un iPad sous iOS 9. La société affirme qu'elle est même prête à payer la prime plusieurs fois, tant que les exploits franchissent les failles de sécurité d'iOS 9 d'une certaine manière.
L'exploit de messagerie iOS pourrait permettre aux hameçonneurs d'arracher vos identifiants Apple ID
Photo: Jim Merithew/Culte de Mac
Les chercheurs en sécurité iOS Jan Souček ont découvert un nouveau bogue dans le client de messagerie d'iOS qui pourrait inciter les utilisateurs à donner accidentellement aux attaquants leur identifiant Apple et leur mot de passe.
L'exploit de l'application Mail a été découvert au début de 2015, et les ingénieurs d'Apple ont été rapidement informés de son existence, mais un correctif pour le bogue n'a été publié dans aucun des mises à jour après iOS 8.1.2. Selon Souček, le bogue permet de charger du contenu HTML à distance, ce qui permet de créer un collecteur de mots de passe qui ressemble à une connexion iCloud. rapide.
Voici une vidéo du bug en action :
Le trou Siri peut pirater votre écran de verrouillage pour appeler et envoyer des SMS à vos contacts
Un nouvel exploit a été découvert dans iOS 7.1.1 qui permet à n'importe qui d'accéder à votre liste de contacts complète et d'envoyer un e-mail, un SMS ou un appel, simplement en discutant avec Siri.
Le neurochirurgien égyptien et hacker à temps partiel Sherif Hashim, apparemment le premier à découvrir la faille de sécurité, a publié une vidéo YouTube détaillant les étapes de l'exploit.
Découvrez à quel point il est facile pour un farceur de pirater votre téléphone dans la vidéo ci-dessous :
Le chargeur modifié peut installer des logiciels malveillants sur votre appareil iOS
Photo: CBS Interactif
Grâce au processus strict d'approbation des logiciels d'Apple, les appareils iOS sont généralement considérés comme les plus sécurisés. Mais vous voudrez peut-être faire attention à l'endroit où vous les branchez pour le chargement. Des chercheurs du Georgia Institute of Technology ont développé un chargeur modifié capable d'installer des logiciels malveillants sur n'importe quel appareil exécutant le dernier système d'exploitation iOS d'Apple.