Un avis émis par le Équipe d’intervention d’urgence informatique (CERT-In) a déclaré mercredi : « Une vulnérabilité a été signalée dans Apple iOS et iPadOS qui pourraient être exploités par un attaquant distant pour exécuter du code arbitraire et obtenir des privilèges élevés sur un système ciblé.
Dans la note qui a reçu une note de gravité élevée, CERT-In a déclaré qu’une exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant disposant des privilèges du noyau d’exécuter du code arbitraire et d’obtenir des privilèges élevés sur un système ciblé.
Il a également déclaré que « cette vulnérabilité est actuellement exploitée » et que les utilisateurs sont invités à « appliquer des correctifs de toute urgence ».
Il a également émis un Attention pour le service de messagerie crypté Signal jeudi, disant qu’une vulnérabilité avait été signalée dans l’application Signal pour Android, ce qui pourrait entraîner l’envoi d’images aléatoires avec celles prévues aux destinataires. Il a demandé aux utilisateurs de passer à la version 5.17.3 pour Android à partir du Google Play Store.
Mercredi, le ministre de l’informatique et des télécommunications, Ashwini Vaishnaw, a déclaré au Lok Sabha que le CERT-In avait émis des alertes à plus de 700 organisations dans plusieurs secteurs pour permettre une prévention active des cybermenaces.
Il a également publié jeudi un avertissement pour le service de messagerie crypté Signal, indiquant qu’une vulnérabilité avait été signalée dans l’application Signal pour Android, ce qui pourrait entraîner l’envoi d’images aléatoires avec celles prévues aux destinataires. Il a demandé aux utilisateurs de passer à la version 5.17.3 de Signal pour Android à partir du Google Play Store.
.
