[MàJ] iOS 9.3.5 disponible pour tout le monde

 

Apple vient tout juste de relâcher iOS 9.3.5, une version accessible par tout le monde. Cette mise à niveau arrive très peu de temps après iOS 9.3.4. Apple explique que cette version « contient une mise à jour de sécurité importante pour votre iPhone ou iPad. Elle est recommandée à tous les utilisateurs ».

ios-9-3-5-disponible-monde

Si vous tenez à faire cette mise à jour, rendez-vous dans l’app Réglages > Général > Mise à jour logicielle. Nous verrons par la suite si elle jailbreakable, et nous ne manquerons pas de vous en informer si c’est le cas.

 

[MàJ] 21h : Cette mise à jour permettrait précisément de corriger de grosses failles exploitées par une société israélienne appelée le NSO Group qui se spécialise dans le suivi des téléphones mobiles ciblés, rapporte le New York Times. Elle était par exemple en mesure de récupérer et lire des messages texte, e-mails, appels, contacts et plus encore. Ces failles découvertes par Bill Marczak et John Scott-Railton aurait même permis au NSO Group de mettre la main sur des enregistrement de sons, des mots de passe, et retrouver la trace de l’utilisateur du téléphone.

TRIDENT était activement utilisé par une organisation appelée NSO Group dans son produit d’espionage, Pegasus, pour pouvoir attaquer des cibles à grande valeur.

Le spyware Pegasus est très sophistiqué et modulable pour permettre une personnalisation pointue et une forte capacité de cryptage qui permet d’éviter toute détection et d’espionner les victimes sans être identifié. L’analyse de Lookout a permis de déterminer que ce malware exploite les faiblesses IOS zero-day suivantes :

  1. CVE-2016-4654: Webkit de corruption de mémoire – Une vulnérabilité du WebKit JavaScript Safari permet d’infecter un mobile quand l’utilisateur clique sur un lien
  2. CVE-2016-4655: Une fuite d’information du AppleKeyStore – Une vulnérabilité kernel base mapping vulnerability qui fait fuir l’information et permet au hacker de calculer l’emplacement du kernel’s dans la mémoire
  3. CVE-2016-4656: Corruption de la mémoire Kernel qui conduit à Jailbreak – Des vulnérabilités 32 et 64 bit iOS kernel-level qui permet à l’attaquant de s’introduire silencieusement dans l’appareil et d’installer un logiciel d’espionage.

C’est la première menace active mobile qui peut prendre le contrôle complet d’un appareil Apple en un seul click. Lookout a alerté Apple qui vient de lancer, ce jour, un patch de mise à jour 9.3.5.

 
  • 18612 Posts
  • 7719 Comments
Fondateur & Rédacteur

Commentaire(10)

    vince
    25 août 2016 - 19 h 05 min

    En ce moment ils sont chaud sur les MaJ

    halo
    25 août 2016 - 19 h 31 min

    Histoire de boucher un max de fail pour iOS 10.

    Lionel
    25 août 2016 - 20 h 05 min

    Oui mais espéront qu’ils en laisseront comme même pour un jailbreak d’iOS 10 😉

    SofiaMojito
    25 août 2016 - 21 h 14 min

    “Comme même” n’est pas Français, on dit QUAND MÊME !

    vincs
    25 août 2016 - 21 h 56 min

    Ces mecs sont trop chaud comment ils peuvent réussir à trouver de tel vulnérabilité dans un système non open source.. Je resté bouche bée..

    Ahsan
    26 août 2016 - 1 h 27 min

    La batterie se décharge Toujours vite !

    Ahsan
    26 août 2016 - 2 h 07 min

    Et

    Ahsan
    26 août 2016 - 2 h 07 min

    La batterie chauffe

    benygoal
    26 août 2016 - 10 h 42 min

    ca fai beaucoup de maj en peu de temps du a des problemes de failles pour ios que je trouv”ai” tres bien securisé !!
    ahsan une maj ne changera pas ta batterie “defaillante” …

    Lionel
    26 août 2016 - 11 h 54 min

    Si d’iOS 9 à IOS 10 la batterie chauffe moins et l’autonomie toujours améliorer d’iOS en iOS

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *