Composants

IPhone 2.0 inclut des correctifs de sécurité critiques

Horizen Bi-weekly Live Update - July 11th 2018

Horizen Bi-weekly Live Update - July 11th 2018
Anonim

Les fans d'Apple achetaient leur iPhone avant le déploiement de l'iPhone 3G Apple a révélé vendredi que le logiciel iPhone 2.0, qui peut être téléchargé par les utilisateurs de l'iPhone de la génération précédente, corrige quelques bugs dans le navigateur et le logiciel de mise en réseau de cet ancien appareil. Certains des bugs des navigateurs sont sérieux et pourraient donner aux attaquants un moyen de faucher des logiciels malveillants sur l'iPhone.

La mise à jour corrige sept bogues Safari et trois failles dans le moteur de navigation Web Kit utilisé par Safari. L'un des défauts du kit Web a été exploité en mars par Charlie Miller, chercheur indépendant en évaluation de la sécurité, pour pirater un ordinateur portable MacBook Air afin de remporter un concours de piratage très médiatisé

[Plus d'informations: Les meilleurs téléphones Android pour tous les budgets.]

Miller a dit qu'il avait prévenu Apple que l'iPhone était vulnérable à la même attaque, mais la compagnie lui avait dit que ce n'était pas le cas. Dans une interview par e-mail vendredi, il a exprimé son exaspération en voyant que la question avait finalement été abordée. Dans le passé, il a critiqué Apple pour avoir corrigé des bugs dans son logiciel Mac OS X tout en laissant les mêmes problèmes impairs dans l'iPhone, qui est également basé sur OS X. La mise à jour de vendredi corrige également des bogues réseau dans le noyau Mac OS logiciel et logiciel CFNetwork utilisés par l'iPhone.

Bien que l'iPhone n'ait pas été la cible d'attaques connues, le correctif iPhone 2.0 mérite d'être téléchargé, a déclaré David Marcus, responsable de la recherche sur la sécurité chez McAfee. "Si vous regardez ce que les méchants regardent, les navigateurs sont certainement en tête de liste", a-t-il déclaré. "Il est important que les correctifs soient mis à jour dès que possible."

Le logiciel iPhone 2.0 a d'autres fonctions pour encourager la mise à niveau, comme la prise en charge des connexions VPN Cisco et Microsoft Exchange ActiveSync. Apple propose également de meilleures fonctionnalités de gestion des e-mails et des contacts.

La mise à jour est également destinée aux utilisateurs d'iPod Touch, a précisé Apple. Les gens qui achètent l'iPhone 3G ne devraient pas avoir à faire quoi que ce soit car le logiciel iPhone 2.0 est préchargé sur cet appareil.

En fait, obtenir la mise à jour de l'iPhone 2.0 vendredi était une perspective délicate pour certains. Le site de mise à jour iTunes d'Apple a été submergé par les clients passant à l'iPhone 2.0 et par les acheteurs d'iPhone 3G activant leurs nouveaux téléphones.

Le personnel des relations publiques de l'entreprise était apparemment débordé. Ils n'ont pas retourné les appels et les e-mails pour obtenir des commentaires sur cette histoire.

La dernière série de correctifs de sécurité d'Apple pour l'iPhone est sortie le 15 janvier.

Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.

Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.

Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.

Microsoft publiera des correctifs de sécurité critiques pour IE et Exchange la semaine prochaine et des correctifs importants pour SQL Server et Visio.

Microsoft publiera des correctifs de sécurité critiques pour IE et Exchange la semaine prochaine et des correctifs importants pour SQL Server et Visio.

Microsoft prévoit de corriger les failles critiques de ses logiciels Internet Explorer et Microsoft Exchange Server la semaine prochaine.

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.