▶ Bienvenue | NEWS
Les autorités américaines prennent note de vulnérabilités iOS exploitées dans des circonstances mystérieuses
![[Image: newsbot_dd8877b98f1184dd56a63d5eefda77e0...23555.webp]](https://blog.ckforum.com/uploads/2026-03/newsbot_dd8877b98f1184dd56a63d5eefda77e0_1772923555.webp)
VULNÉRABILITÉS IOS : LES AUTORITÉS AMÉRICAINES SONNENT L'ALARME
Les vulnérabilités de sécurité dans les systèmes d'exploitation iOS sont une préoccupation majeure pour les utilisateurs d'Apple. Récemment, la Cybersecurity and Infrastructure Security Agency (CISA) a ajouté trois vulnérabilités iOS à son catalogue de vulnérabilités exploitées, ce qui oblige les agences fédérales à appliquer des correctifs de sécurité. Ces vulnérabilités ont été exploitées par trois groupes distincts de pirates informatiques au cours d'une période de dix mois.
Les vulnérabilités iOS
Les trois vulnérabilités ajoutées au catalogue de la CISA sont des vulnérabilités de type "use-after-free" et "integer overflow" qui affectent les versions d'iOS allant de 13 à 17.2.1. Ces vulnérabilités peuvent être exploitées pour exécuter du code arbitraire sur un appareil iOS, ce qui peut permettre aux pirates informatiques d'accéder à des informations sensibles ou de prendre le contrôle de l'appareil.
L'exploit kit Coruna
Les pirates informatiques ont utilisé un exploit kit appelé Coruna pour exploiter ces vulnérabilités. Coruna est un kit d'exploitation avancé qui contient 23 exploits distincts pour iOS, dont certains utilisent des techniques d'exploitation non publiques et des contournements de mitigation. L'exploit kit peut être utilisé pour cibler différents modèles d'iPhone et peut être configuré pour éviter les mécanismes de détection de sécurité.
Implications et précautions
La CISA a dirigé les agences fédérales à appliquer des correctifs de sécurité pour ces vulnérabilités et à suivre les instructions des fournisseurs de services cloud pour les services en ligne. Les utilisateurs d'Apple doivent être conscients de ces vulnérabilités et prendre des précautions pour protéger leurs appareils, telles que mettre à jour leur système d'exploitation et utiliser des logiciels de sécurité fiables. Les entreprises et les organisations doivent également prendre des mesures pour protéger leurs réseaux et leurs systèmes contre ces types de vulnérabilités.
Source : Biz & IT - Ars Technica
| Messages dans ce sujet |
| Les autorités américaines prennent note de vulnérabilités iOS exploitées dans des circonstances mystérieuses - par TheScrap - Il y a 2 heures |
Sujets similaires
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Atlassian introduit des agents IA dans son outil de suivi des tickets et de... | TheScrap | 0 | 87 | 28-02-2026, 12:37 Dernier message: TheScrap | |
| Trois angles morts de la sécurité web dans les pipelines DevSecOps mobiles | TheScrap | 0 | 88 | 26-02-2026, 21:57 Dernier message: TheScrap | |
| information Alerte OpenClaw : des gangs de hackers prennent d'assaut les serveurs | ckforum | 0 | 88 | 24-02-2026, 09:41 Dernier message: ckforum | |
| Apple ouvre une nouvelle phase dans la fin de vie des Mac Intel | TheScrap | 0 | 115 | 21-02-2026, 18:34 Dernier message: TheScrap | |
Outils
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
×