Le centre de recherche de Trellix (Advanced Research Center) a dévoilé ce jour 8 failles de sécurité macOS et iOS.
Ces vulnérabilités peuvent être exploitées par des applications malveillantes afin d’accéder à des informations sensibles telles que les messages, l’historique des appels et les photos d’un utilisateur. Ces failles représentent un risque pour les données aussi bien personnelles que professionnelles puisqu’elles permettent à l’attaquant d’obtenir un haut niveau de contrôle sur les appareils des victimes et sur les données qui y sont stockées.
Ces failles de sécurité, qui constituent une nouvelle classe de bugs, sont similaires à une injection SQL et il est conseillé de procéder à la mise à jour vers iOS 16.3 et macOS 13.2 pour les corriger.
Stéphane Bellec
