Les mots de passe de ceux qui possèdent un iPhone, un iPad et un Mac sont en danger
Une nouvelle découverte de chercheurs a révélé une vulnérabilité dans les appareils Apple sortis après 2020, qui pourrait avoir des conséquences sur la vie privée de millions d'utilisateurs d'iPhone, d'iPad et de Mac.
Les pirates à l'origine de cette découverte ont appelé la faille iLeakage , capable de visualiser les mots de passe enregistrés sur l'appareil, l'historique des vidéos sur YouTube , les e-mails reçus dans Gmail , entre autres informations confidentielles.
À quoi ressemble la vulnérabilité et quels risques elle présente
Le rapport des chercheurs du Georgia Institute of Technology, de l'Université du Michigan et de l'Université de la Ruhr à Bochum, montre une vulnérabilité dans les unités centrales (CPU) des séries A et M présentes dans les appareils iOS et macOS, publiées au cours des trois dernières années.
La faille iLeakage permet aux attaquants de forcer le navigateur Safari à révéler des informations personnelles en exploitant l'exécution spéculative, une fonctionnalité de performances trouvée dans les processeurs modernes.
Pour exécuter l'attaque et récupérer les informations, en profitant de ce bug, un cybercriminel n'aurait besoin que de quelques minutes pour « profiler » la machine cible et d'environ 30 secondes pour extraire les informations sensibles.
Ce qui rend iLeakage particulièrement dangereux est sa capacité à fonctionner pratiquement inaperçu. L'attaque s'exécute dans Safari, ne laisse aucune trace dans les fichiers journaux du système et peut passer inaperçue. Cependant, le rapport de recherche note que l'attaque est susceptible de laisser des traces de la page Web malveillante dans le cache du navigateur des pages récemment visitées.
Les pirates ont découvert que dans le cas des Mac , l'attaque ne peut être exécutée qu'à partir de Safari , tandis que sur iPhone et iPad, il est possible d'utiliser n'importe quel autre navigateur, car ils sont tous basés sur le moteur de navigateur WebKit d'Apple .
La réponse d'Apple
Les chercheurs affirment qu'Apple a mis en œuvre une atténuation d'iLeakage dans Safari, bien qu'elle ne soit pas activée par défaut et ne puisse être effectuée que sur macOS . De plus, cette solution est qualifiée d’instable.
Un représentant de l'entreprise leur a indiqué qu'ils prévoyaient de corriger cette vulnérabilité dans une prochaine version du logiciel, ce qui résoudrait le problème pour une large base d'utilisateurs.
Cela signifie que ceux qui possèdent un appareil de l’entreprise, sorti après 2020, doivent être constamment mis à jour pour garantir qu’il dispose des dernières versions de sécurité.
Bien qu'ils notent que la probabilité d'être victime d'une attaque comme iLeakage est faible en raison de l'expertise technique requise par les attaquants, il est essentiel d'être au courant des mises à jour de sécurité et de les appliquer dès qu'elles sont disponibles.
Ce type d'attaque est connu sous le nom de Spectre , c'est-à-dire lorsqu'un attaquant profite d'une faille pour accéder aux informations d'autres applications et voler des données. Cette vulnérabilité affecte généralement un large éventail de microprocesseurs et constitue un problème que les entreprises cherchent à résoudre depuis plus de six ans.
Apple s'engage à rendre le processus de réparation d'un iPhone plus pratique
Apple s'engage à rendre ses téléphones portables plus faciles à réparer, cela permettra donc l'accès aux pièces, aux outils et à toutes les informations nécessaires à ces processus.
Dans la déclaration faite lors d'un événement à la Maison Blanche , l'entreprise a indiqué qu'elle souhaitait élargir l'assistance à la réparation déjà disponible via le Web et dans les magasins spécialisés, pour la rendre accessible à tous ses clients et établissements indépendants. . , du moins aux États-Unis .
“Desde celulares hasta sillas de ruedas, autos e incluso equipamiento para granjas, es común que los fabricantes hagan complicado el acceso a partes de repuesto , manuales y las herramientas necesarias para hacer reparaciones†, indicó Lael Brainard , director del Consejo Económico Nacional de États Unis.
De plus, Brian Naumann , vice-président et directeur général de l'activité de réparation d'Apple, a déclaré que les consommateurs et les entreprises bénéficieraient d'une loi qui équilibre la réparabilité d'un appareil, l'intégrité du produit, ainsi que son utilisation et sa sécurité .
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.