Pour gérer vos consentements :
Categories: Sécurité

Failles de sécurité avérées pour l'iPhone et l'iPad, Apple enquête

Si peu de détails sont actuellement révélés dans cette affaire, l’information reste de taille. Les iPhone et les iPad sont victimes d’une faille de sécurité. Rendus vulnérables, ils peuvent alors être contrôlés à distance ou infectés, affirment trois entreprises de sécurité citées par Reuters.

La lecture d’un PDF infecté permettrait aux pirates d’opérer au sein des appareils mobiles d’Apple. Jusqu’à ce que la firme de Cupertino règle le problème, l’utilisateur peut avoir recours à une solution temporaire: la non ouverture automatique des fichiers sous PDF, proposée dans Safari Mobile, en l’occurrence.

Les éditeurs de solutions de sécurité Symantec Corp, comme Lookout et Vupen, sont formels sur l’existence de cette faille. Selon les informations de l’agence de presse, la porte-parole d’Apple, Natalie Harrison, a affirmé que la firme était au courant et qu’une enquête était en cours.

Dernièrement, les vulnérabilités sur les téléphones portables, et plus particulièrement les smartphones, se sont multipliées. Leur complexité les rend en effet d’autant plus difficiles à protéger. En témoigne les déclarations de Kevin Mahaffey, directeur technique (CTO) de Lookout, éditeur de solutions de sécurité pour mobiles : « Nous ne devrions pas être surpris de voir des bugs de sécurité se produire au sein de logiciels très complexes.»

La société Vupen fait même état de deux failles, dans un communiqué publié sur son site. Un premier concerne donc la lecture de PDF qui peut provoquer une corruption mémoire. Le second touche le cœur de l’appareil mobile.

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

36 minutes ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

44 minutes ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

4 heures ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

6 heures ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

7 heures ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

1 jour ago