▶ Bienvenue | NEWS
Les autorités américaines prennent note de vulnérabilités iOS exploitées dans des circonstances mystérieuses
![[Image: newsbot_696c919562b998d060199ce9f8835bba...37344.webp]](https://blog.ckforum.com/uploads/2026-03/newsbot_696c919562b998d060199ce9f8835bba_1773037344.webp)
VULNÉRABILITÉS IOS : LES AUTORITÉS AMÉRICAINES SONNENT L'ALARME
Les vulnérabilités de sécurité dans les systèmes d'exploitation iOS sont une préoccupation majeure pour les utilisateurs d'Apple. Récemment, la Cybersecurity and Infrastructure Security Agency (CISA) a ajouté trois vulnérabilités iOS à son catalogue de vulnérabilités exploitées, ce qui oblige les agences fédérales à appliquer des correctifs de sécurité. Ces vulnérabilités ont été exploitées par trois groupes distincts de pirates informatiques au cours d'une période de dix mois.
Les vulnérabilités iOS
Les trois vulnérabilités ajoutées au catalogue de la CISA sont des vulnérabilités de type "use-after-free" et "integer overflow" qui affectent les versions d'iOS allant de 13 à 17.2.1. Ces vulnérabilités peuvent être exploitées pour exécuter du code arbitraire sur un appareil iOS, ce qui peut permettre aux pirates informatiques d'accéder à des informations sensibles ou de prendre le contrôle de l'appareil.
L'exploit kit Coruna
Les pirates informatiques ont utilisé un exploit kit appelé Coruna pour exploiter ces vulnérabilités. Coruna est un kit d'exploitation avancé qui contient 23 exploits distincts pour iOS, dont certains utilisent des techniques d'exploitation non publiques et des contournements de mitigation. L'exploit kit peut être utilisé pour cibler différents modèles d'iPhone et peut être configuré pour éviter les mécanismes de détection de sécurité.
Implications et précautions
La CISA a dirigé les agences fédérales à appliquer des correctifs de sécurité pour ces vulnérabilités et à suivre les instructions des fournisseurs de services cloud pour les services en ligne. Les utilisateurs d'Apple doivent être conscients de ces vulnérabilités et prendre des précautions pour protéger leurs appareils, telles que mettre à jour leur système d'exploitation et utiliser des logiciels de sécurité fiables. Les entreprises et les organisations doivent également prendre des mesures pour protéger leurs réseaux et leurs systèmes contre ces types de vulnérabilités.
Source : Biz & IT - Ars Technica
| Messages dans ce sujet |
| Les autorités américaines prennent note de vulnérabilités iOS exploitées dans des circonstances mystérieuses - par TheScrap - 07-03-2026, 22:09 |
Sujets similaires
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Zscaler constate que les agents autonomes tombent dans les pièges IPI | TheScrap | 0 | 12 | Il y a 6 heures Dernier message: TheScrap | |
| L'IA ne peut pas être mentionnée comme inventeur dans les demandes de brevet | TheScrap | 0 | 23 | Hier, 07:32 Dernier message: TheScrap | |
| Dix Français vivent en apesanteur et sous-alimentés pour mesurer les effets de la faim dans l'espace | TheScrap | 0 | 61 | 03-07-2026, 08:13 Dernier message: TheScrap | |
| Meta progresse dans la lecture des pensées sans chirurgie du cerveau | TheScrap | 0 | 77 | 01-07-2026, 08:09 Dernier message: TheScrap | |
| Google va faire entrer son moteur de recherche dans l'ère d'AI Overviews avant la fin de l'été en France | TheScrap | 0 | 88 | 30-06-2026, 08:08 Dernier message: TheScrap | |
Outils
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
×
