Lancé ce soir par la société Apple, iOS 9.3.5 corrige trois vulnérabilités de sécurité majeures qui ont été utilisées pour extraire des données des iDevices. Nous parlons d'exploits utilisés dans les logiciels publiés par NSO Group, une société spécialisée dans l'extraction de données des produits Apple.
Ces trois vulnérabilités de iOS 9.3.5 ils ont permis à la société israélienne NSO Group de surveiller l'emplacement d'un iPhone ou d'une tablette iPad à l'insu de l'utilisateur, de lire des messages texte ou des e-mails, de surveiller les appels téléphoniques, d'enregistrer tout ce qui se passe autour des terminaux, de récupérer les mots de passe de l'appareil, de surveiller les l'emplacement de l'utilisateur et récupérer l'intégralité du carnet de contacts.
Selon une publication américaine, le groupe NSO vendait des logiciels aux gouvernements qui les utilisaient pour espionner les journalistes et les dissidents, et iOS 9.3.5 Arangez-vous pour que cela arrive. Apple a pris connaissance des vulnérabilités il y a 10 jours grâce à Bill Marczak et John Scott Railton, le premier étant chercheur à la Faculté des moines pour les affaires mondiales, le second étant un employé de Lookout, une entreprise de San Francisco.
Nous ne savons pas combien d'argent Apple a payé pour ces vulnérabilités, mais c'est probablement environ plusieurs centaines de milliers de dollars qui ont fini dans les comptes des deux. Apple a récemment lancé un programme pour récompenser la divulgation des vulnérabilités existantes dans iOS, offrant jusqu'à 200.000 XNUMX dollars à ceux qui coopèrent avec ce programme.
Apple a déclaré ceci : "Nous recommandons à tous nos clients de toujours télécharger la dernière version d'iOS pour se protéger contre d'éventuelles failles de sécurité."
Cela dit, nous savons désormais ce qu'apporte iOS 9.3.5, nous parlons donc d'une mise à jour qui devrait être installée par tout le monde car vous n'avez rien à perdre si vous n'utilisez pas le jailbreak. Vous pouvez installer iOS 9.3.5 à l'aide du système de mise à jour logicielle existant dans la section Général de l'application Paramètres, Configurations.
MISE À JOUR: Ces vulnérabilités ont été résolues dans iOS bêta 10 7, et cela explique pourquoi cette mise à jour a été publiée il y a une semaine.
"Noyau
Disponible pour : iPhone 4s et versions ultérieures, iPad 2 et versions ultérieures, iPod touch (5e génération) et versions ultérieures
Impact : une application peut être en mesure de divulguer la mémoire du noyau
Description : un problème de validation a été résolu grâce à une meilleure vérification des entrées.
CVE-2016-4655: Citizen Lab et Lookout
Noyau
Disponible pour : iPhone 4s et versions ultérieures, iPad 2 et versions ultérieures, iPod touch (5e génération) et versions ultérieures
Impact: Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
Description: Un mémoire a été question de la corruption, adressée par la manipulation de la mémoire améliorée.
CVE-2016-4656: Citizen Lab et Lookout
WebKit
Disponible pour : iPhone 4s et versions ultérieures, iPad 2 et versions ultérieures, iPod touch (5e génération) et versions ultérieures
Conséquence: la consultation d'un site Web principal de manière malveillante à exécution de code arbitraire avril
Description: Un mémoire a été question de la corruption, adressée par la manipulation de la mémoire améliorée.
CVE-2016-4657 : Laboratoire citoyen et belvédère »
