iOS 12.1.4

iOS 12.1.4 Patch 2 Zero-day et le bug Facetime

Apple a finalement rendu disponible la nouvelle version de son OS, iOS 12.1.4, pour patcher le terrible bug FaceTime qui permettait à quelqu’un de vous appeler sur FaceTime et de vous entendre ou de vous voir avant même que vous n’ayez répondu à l’appel.

Le bug Facetime (CVE-2019-6223) avait été découvert par un adolescent de 14 ans, Grant Thompson, alors qu’il essayait d’utiliser l’option Group FaceTime pour discuter avec ses amis.

Thompson a contacté Apple une semaine avant que tout les médias ne partagent l’information, forçant Apple à désactiver temporairement la fonctionnalité d’appel de groupe dans FaceTime.

Apple a décrit le bug comme étant un problème logique qui existait dans le traitement des appels Group FaceTime sur iOS, et qui impactait aussi macOS Mojave 10.14.2.

Selon les médias, Apple a confirmé qu’ils indemniseront la famille de l’adolescent et qu’ils aideront à payer les frais de son éducation dans le cadre de leur programmes Bug Bounty.

Deux Nouveaux Zero-Day Découverts

La mise à jour iOS 12.1.4 patch aussi trois autres vulnérabilités, deux d’entre elles étaient activement exploité par des hackers. Les deux zero-day ont été découvert par les chercheurs de Google Project Zero, Le dernier bug était aussi lié à FaceTime.

  • CVE-2019-7286: problème de corruption de mémoire qui permettait à une application malicieuse d’élever ses privilèges sur un appareil Apple.
  • CVE-2019-7287: problème de corruption de mémoire qui permet à un malware d’exécuter du code avec des privilèges de kernel.
  • CVE-2019-7288: découvert par l’équipe de sécurité d’Apple, cette faille est un autre problème FaceTime lié aux Live Photos.

Si vous ne l’avez pas encore fait, nous vous conseillons de mettre à jour vos appareils Apple avec iOS 12.1.4, disponible à partir des iPhone 5S jusqu’au plus récent, pour l’iPad Air et les iPad plus récents et l’iPod touch 6ème génération..

Si vous avez un Mac, vous devriez installer la nouvelle mise à jour macOS Mojave 10.14.3 sur votre PC.

Laisser un commentaire