Une faille corrigée faisait planter n’importe quel appareil Apple à distance | MacGeneration

Apple a discrètement corrigé une faille de sécurité majeure qui permettait de faire planter n’importe quel appareil iOS ou macOS à distance. Comme cette démonstration proposée par les chercheurs en sécurité qui ont trouvé la faille le montre, il suffisait d’être sur le même réseau que l’appareil pour faire planter le système et provoquer un kernel panic et un redémarrage forcé.

https://www.youtube.com/watch?v=aV7yEemjexk

La faille se situait dans XNU, le noyau commun à macOS et iOS. Elle était très simple à mettre en place, puisqu’il suffisait d’envoyer un paquet malicieux à l’adresse IP de l’appareil pour le faire planter. L’adresse IP n’étant pas masquée par défaut, un malandrin pouvait exploiter cette faille pour faire planter tous les Mac, iPhone et iPad reliés à un même réseau local. Dans le cas...

Source : MacGeneration
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de MacGeneration