Détection d'une nouvelle vulnérabilité Apple, cette fois depuis iMessage

Javier Porcar

Minutes 2

imessage_mac

La vérité est que ce n'est pas une bonne année pour Apple, si nous la valorisons en termes de sécurité. Peut-être que les exigences du marché pour avoir un nouveau système d'exploitation prêt chaque année font des ravages. À ce jour, ces erreurs typiques des nouvelles versions, si elles devaient affecter, étaient liées à des bogues dans le travail quotidien. En échange, Depuis quelque temps, les problèmes de sécurité se multiplient.

À cette occasion, la vulnérabilité peut survenir lorsque nous envoyons un SMS depuis l'application iMessage, en utilisant notre iPhone comme expéditeur, puisque quelqu'un pourrait envoyer des SMS en notre nom. La voix d'alarme est émise par l'utilisateur Khaostien. Il y a quelques jours, il avait découvert une vulnérabilité affectant HomeKit et Apple a confirmé le bogue et a procédé à sa correction. A cette occasion, il s'est d'abord plaint du manque de dialogue avec les responsables d'Apple, lors de la communication du constat.

A cette occasion, l'erreur survient dans l'annuaire qui associe l'identité d'un utilisateur sous iOS. Nous en discutons dans cet article, car de nombreux utilisateurs parmi lesquels je suis, envoient des SMS via le Mac. Khaos tian il a découvert que un hacker peut se substituer à cette personne et envoyer des SMS à une autre personne en son nom, cette dernière pensant que le destinataire est l'expéditeur d'origine.

Faille de sécurité iMessage découverte

Bien que le système soit prêt à détecter la coïncidence des comptes iCloud qui émettent le message du Mac vers l'iPhone, une intrusion peut envoyer ce même message avec une instruction spécifique qui nous permet d'envoyer ledit message sans notre intermédiation.

Nous pouvons être calmes en ce moment, car selon les mots du découvreur de l'échec, Apple a corrigé ce bug en un temps record. Le découvreur de la panne l'a communiqué à l'entreprise les 15 et 16 décembre, cette erreur a été corrigée le 20 décembre. Encore une fois, Apple est réactif, ce que nous apprécions positivement. Le découvreur de l'échec est allé à la presse, quand il a vu qu'Apple n'avait rien rapporté sur sa découverte.


Acheter un domaine
Ça t'intéresse:
Les secrets pour réussir le lancement de votre site internet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.