Page 1 sur 1

Zecops révèle 2 vulnérabilités 0day dans iOS

Posté : 23 avr. 2020 00:33
par charles
Zecops a divulgué publiquement le 22/04/2020 deux vulnérabilités 0day dans iOS, permettant de réaliser une exécution de code arbitraire à distance via un "simple" envoi de courriel si Apple Mail est utilisé.

La vulnérabilité a été introduite dans iOS 6 et la version stable actuelle (13.4.1) est toujours vulnérable. Seule la version 13.4.5 beta sera patchée.

La vulnérabilité serait exploitée dans des attaques ciblées depuis 2018.

https://blog.zecops.com/vulnerabilities ... -the-wild/