Pwn2Own 2022 : une faille dans Safari rapporte 50 000 dollars
L’édition 2022 du Pwn2Own a eu lieu et fut l’occasion de découvrir une faille de sécurité dans Safari. Le navigateur fut le seul produit Apple de cette édition....
Faille
Augury, une nouvelle faille pour les puces A14 et M1 (Apple Silicon)
Augury est le nom d’une nouvelle faille de sécurité qui concerne les puces A14 (iPhone 12, iPad Air 4) et les puces M1 (Apple Silicon) que l’on retrouve dans les...
Une bêta de macOS 11.6.6 disponible pour corriger les mêmes failles que Monterey
Mise à jour Il s’agit en réalité d’une version bêta et non de la version stable disponible pour tout le monde. La version stable ne devrait toutefois pas...
Deux failles zero-day toujours pas corrigées sur macOS Big Sur et macOS Catalina
Apple n’est toujours pas un foudre de guerre lorsqu’il s’agit de corriger les failles zero-day sur ses systèmes. Ces lenteurs sont encore visibles...
macOS 11.6.5 est disponible pour corriger 21 failles de sécurité
Apple rend aujourd’hui disponible macOS 11.6.5 pour les Mac. Cette mise à jour n’apporte pas de nouveautés, mais elle corrige des failles de...
Apple propose une révision de Safari 15.3 pour boucher une faille
Apple a sorti une nouvelle version de Safari 15.3 sur Mac. Elle est incluse dans macOS 12.2.1 (disponible depuis hier) et se télécharge séparément pour ceux qui ont...
Bug Bounty : Apple verse 100 000 dollars à un étudiant qui a trouvé une faille sur la webcam du Mac...
Il est le grand gagnant du jour : un étudiant en cyber-sécurité a découvert récemment que la webcam intégrée aux Mac et dans l’iPhone contenait une grave...
En ce moment sur KultureGeek :
iOS 15 bloque une faille transmettant des informations de votre compte Apple à des applications
Apple partage de nouvelles informations sur la sécurité d’iOS 15, dont une faille qui permettait à des applications tierces de collecter des informations de votre...
macOS : Microsoft rapporte la faille Powerdir, corrigée avec Monterey 12.1
Ils sont chauds. Les failles de sécurité de macOS sont de plus en plus souvent remontées par les géants de l’industrie. L’équipe Project Zero de Google...
Log4Shell : iCloud, Steam et d’autres services sont touchés par la faille 0-day
Log4Shell est le nom d’une faille de sécurité de type 0-day qui touche de nombreux services, dont iCloud d’Apple, Steam et Minecraft. Lorsqu’elle est...
Apple alertera les utilisateurs visés par des attaques façon Pegasus
Apple profite de sa plainte contre NSO Group et le logiciel espion Pegasus pour annoncer qu’il va alerter les utilisateurs qui sont sujets à une attaque venant...
Pegasus : Apple détaille FORCEDENTRY, la faille des iPhone
Apple a porté plainte aujourd’hui contre NSO Group, auteur du logiciel espion Pegasus, et en profite pour parler de FORCEDENTRY. Il s’agissait d’une...
Apple a bouché une faille zero-day dans iOS 15.0.2 sans créditer le chercheur
Apple a profité d’iOS 15.0.2, qui est disponible depuis le 11 octobre, pour boucher une faille de sécurité de type zero-day. Cette faille aurait pu être...
iOS 15.0.2 bouche une faille de sécurité exploitée par des pirates
Apple révèle qu’iOS 15.0.2, disponible aujourd’hui au téléchargement, vient boucher une faille de sécurité, en plus de corriger des bugs. La...