in

Google révèle les vulnérabilités « sans interaction » d’iOS

Google, via son initiative Project Zero, a révélé six vulnérabilités dans iOS. Dans chaque cas, un pirate pourrait exécuter du code à distance sur l’iPhone de quelqu’un sans aucune interaction de l’utilisateur. L’iOS 12.3 d’Apple résout cinq des problèmes.

Project Zero est l’initiative de Google visant à découvrir les vulnérabilités zero-day et à les divulguer au fabricant approprié, suivi d’une annonce publique du problème.

Récemment, deux membres de l’équipe du projet ont décrit six vulnérabilités dans iOS. Dans chaque cas, un attaquant pourrait envoyer un message malformé via iMessage et le code s’exécuterait dès que la victime ouvrirait et afficherait l’élément. L’annonce comprenait un code de preuve de concept et des détails complets sur cinq des vulnérabilités.

Apple a entièrement corrigé ces cinq problèmes dans iOS 12.3, donc si vous n’avez pas complètement mis à jour vos appareils, vous devriez le faire. Google a retenu les détails de la sixième vulnérabilité pour le moment, car Apple n’a pas encore complètement corrigé ce problème. [ZDNet]

Dans d’autres nouvelles:

  • Samsung annonce la Galaxy Tab S6: Le Galaxy S6 est officiel et la tablette a des spécifications impressionnantes pour affronter ses concurrents. Bénéficiant d’un chipset Snapdragon 855, de 6 Go ou 8 Go de RAM et de 128 Go ou 256 Go de stockage, la tablette coche toutes les cases pour atteindre le marché haut de gamme. Le Galaxy Tab S6 commence à 649 $ et comprend un S-Pen. Samsung propose également un étui pour clavier et béquille en option pour 179 $. [Samsung]
  • La carte de crédit d’Apple est lancée en août: En mars, Apple a annoncé la carte Apple. La société a déclaré que la carte de crédit serait à la fois numérique et physique, bien que la carte en titane n’affiche aucun numéro de carte, CCV ou date d’expiration. Maintenant, Apple dit qu’elle commencera à accepter les demandes de carte en août. [The Verge]
  • Wyze proposera des prises intelligentes à des prix incroyablement bas: Vous pourriez décrire l’ensemble du modèle commercial de Wyze comme «des choses intelligentes pour moins cher que la saleté». La société poursuit cette tendance avec les prochaines prises intelligentes. Les bouchons coûteront 14,99 $ pour un pack de deux, plus de la moitié du prix de Prises iClever. Les précommandes sont expédiées en septembre. [Wyze]
  • Chrome 76 est sorti hier avec de nouvelles fonctionnalités en remorque: Google a enlevé Chrome 76 hier. Une fois que vous recevez cette mise à jour, Chrom bloquera Flash par défaut, empêchera les sites Web de détecter le mode navigation privée, etc. Vous devriez obtenir la mise à jour automatiquement, mais vous pouvez la forcer dans la boîte de dialogue «À propos» de Chrome. [How-To Geek]

Facebook veut lire dans vos pensées, mais pas de la manière effrayante habituelle. Il y a quelques années, la société a annoncé un effort pour créer une technologie capable de lire les schémas cérébraux et d’interpréter les pensées sans utiliser de technologie invasive, comme des électrodes implantées. Une technologie comme celle-là pourrait permettre à quelqu’un de communiquer qui autrement ne pourrait pas parler ou bouger ses membres.

La société a expérimenté avec des patients des électrodes implantées dans leur cerveau et a fait de nouveaux progrès dans l’objectif ultime. Les sujets de recherche ont été invités à répondre à haute voix à une liste de questions simples à choix multiple classées au hasard. Au cours de ce processus, en surveillant les schémas cérébraux, les algorithmes de Facebook ont ​​correctement détecté quelle question le patient a entendu 75% du temps et quelle réponse il a choisie 61% du temps.

La société est encore à plusieurs années d’une méthode non invasive, mais ce sont des premières étapes importantes. [IEEE Spectrum]

Vouloir plus? Vous pouvez recevoir le tour d’horizon complet des actualités quotidiennes par e-mail tous les jours dans notre newsletter. Entrez simplement votre adresse e-mail et cliquez sur le bouton.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment sélectionner des disques durs pour votre NAS domestique

Comment sélectionner des disques durs pour votre NAS domestique

Comment configurer l'authentification à deux facteurs sur un Raspberry Pi

Comment configurer l’authentification à deux facteurs sur un Raspberry Pi