Zecops révèle 2 vulnérabilités 0day dans iOS

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4707
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Zecops révèle 2 vulnérabilités 0day dans iOS

Message par charles » 23 avr. 2020 00:33

Zecops a divulgué publiquement le 22/04/2020 deux vulnérabilités 0day dans iOS, permettant de réaliser une exécution de code arbitraire à distance via un "simple" envoi de courriel si Apple Mail est utilisé.

La vulnérabilité a été introduite dans iOS 6 et la version stable actuelle (13.4.1) est toujours vulnérable. Seule la version 13.4.5 beta sera patchée.

La vulnérabilité serait exploitée dans des attaques ciblées depuis 2018.

https://blog.zecops.com/vulnerabilities ... -the-wild/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »