Apple a lancé plus tôt cette semaine sa dernière version iOS pour les utilisateurs d’iPhone qui leur permet de déverrouiller leur iPhone avec Face ID avec un masque facial. Maintenant, le gouvernement a publié un avis, demandant aux utilisateurs d’iPhone de mettre à jour leurs smartphones dès que possible afin de se protéger des « multiples vulnérabilités trouvées dans les produits Apple ». Dans un avis émis par le CERT-In, le service d’intervention d’urgence informatique du pays équipe, l’avis a été publié le 17 mars et évalue la cote de gravité comme « élevée » pour ces multiples vulnérabilités.
L’avis indiquait que les vulnérabilités trouvées dans Pomme permettent à un attaquant d’obtenir des privilèges élevés et d’exécuter du code arbitraire sur l’iPhone d’un utilisateur affecté, de divulguer des informations sensibles et de contourner les restrictions de sécurité sur le système ciblé. Le communiqué indique que ces vulnérabilités existent dans les produits Apple en raison d’un problème d’initialisation de la mémoire, d’une lecture hors limites, d’une écriture hors limites, d’une corruption de la mémoire, d’un problème de confusion de type, de l’utilisation après la libération, du déréférencement du pointeur nul, du problème d’authentification, de la gestion des cookies. problème, problème de validation dans la gestion des liens symboliques, problème de permissions, débordement de tampon, problème de consommation de mémoire, problème d’accès et problème d’interface utilisateur.
A LIRE AUSSI : Apple lance iOS 15.4 : mettez à jour votre iPhone dès maintenant pour le déverrouiller avec Face ID sans ouvrir le masque
Un attaquant distant pourrait exploiter ces vulnérabilités en persuadant la victime d’ouvrir un fichier ou une application spécialement conçu. CERT-Entrée a déclaré qu’une exploitation réussie de ces vulnérabilités pourrait permettre à l’attaquant d’obtenir des privilèges élevés et d’exécuter du code arbitraire sur l’appareil Apple de la victime et de contourner le système de sécurité en place.
L’avis a également répertorié les versions de logiciels Apple concernées. Celles-ci comprenaient des versions iOS et iPad antérieures à iOS 15.4, WatchOS antérieur à 8.5, Apple tvOS antérieur à 15.4, Apple iTunes pour Windows version 12.12.3, macOS antérieur à Monterey 12.3, logiciel Apple TV antérieur à 7.9, Logic Pro X antérieur à 10.7.3 et version Apple Xcode antérieure à 13.3.
A LIRE AUSSI : Comment déverrouiller votre iPhone tout en portant un masque facial à l’aide de Face ID
Si vous êtes un utilisateur Apple et que vous n’avez toujours pas mis à jour vers iOS 15.4, il est conseillé de le faire dès que possible ! Apple iOS 15.4 a été récemment lancé avec plusieurs fonctionnalités importantes telles que la possibilité de déverrouiller iPhone avec Face ID lorsque vous portez un masque facial, une nouvelle voix pour Siri et d’autres améliorations.
Lisez tous les Dernières nouvelles , dernières nouvelles et Mises à jour en direct de la guerre Ukraine-Russie ici.
