exploite faille Apple

Article
Vers une prolifération des virus Linux?
Selon un certains nombre de spécialistes de la sécurité, il semblerait que le nombre de virus - minime jusqu'à présent - ciblant l'OS Linux risquerait de fortement augmenter dans les prochaines années. Ce seront surtout des virus de type RootKits dirigés contre des serveurs sous Linux qui devraient faire leur apparition. L'éditeur MacAfee a notamment récemment découvert le virus Lupper. Celui ci, affectant les serveurs sous linux, exploite trois failles de l'OS. Il ouvre deux ports sur la machine infectée, permettant potentiellement à un individu de prendre le contrôle à distance de la machine. [...] Lire la suite
Actualités > Vers une prolifération des virus Linux?

Article
Un dernier ver...
Que serait un passage à la nouvelle année sans un dernier petit virus pour la plateforme favorite des amateurs de gruyère (que les fromageovores ne se fachent point, ce n'est qu'en rapport aux trou). Ce serait un passage bien triste n'est il pas? Et bien non, nous n'allons pas vous laisser tomber. Soyez soulagé : Un nouveau virus a en effet fait son apparition mercredi dernier. [...] Lire la suite
Actualités > Un dernier ver...

Article
iPhone 3GS: Apple corrige la faille du Jailbreak
Apple a, pour le première fois, modifié en cours de production une faille de l'iPhone. Il s'agit plus précisemment de la faille de l'iPhone 3GS présente dans le boot ROM de l'appareil, et qui était principalement connue pour être utilisée par les outils de Jailbreak de la Dev-Team. Beaucoup s'insurgent donc contre Apple, en notant que la société a corrigé cette faille uniquement pour bloquer le Jailbreak auquel elle adresse désormais une guerre ouverte. Mais il faut également se souvenir qu'une faille reste une faille, et qu'il apparaît plutôt normal et même bon de la corriger, surtout lorsqu'elle est publiquement connue... Source Lire la suite
Actualités > iPhone 3GS: Apple corrige la faille du Jailbreak

Article
8 000$ par faille trouvée
iDefense Labs vient de lancer un programme qui devrait interresser les chercheurs de failles en tout genre. En effet, la firme de sécurité propose pas moins de 8 000 dollars pour chaque faille trouvée dans Windows Vista ou dans Internet Explorer 7. iDefense ne s'arrête pas la en proposant d'ajouter pas moins de 2 000 à 4 000 dollars si le découvreur de la faille propose une méthode d'exploitation. Toutefois, la société ne compte pas distribuer son argent à tout va : seul les six premières personnes à se manifester bénéficieront de ces sommes. De plus, les failles découvertes devront être classées comme "critique" selon les critères de Microsoft. [...] Lire la suite
Actualités > 8 000$ par faille trouvée

Article
Intego révèle 4 failles sur Mac OS X
La société Intego, éditrice des logiciels de sécurité Intego Virus Barrier et Intego NetBarrier vient de publier un communiqué révélant quatre failles touchant le système d'exploitation Mac OS X. Trois d'entre elles sont directement liées au système d'exploitation d'Apple, alors que la quatrième est due à une mauvaise gestion des URLs de type RTSP par le logiciel QuickTime. La société précise qu'un utilisateur malintentionné pourrait profiter de cette faille afin de provoquer une surcharge dans la mémoire tampon du logiciel. Le descriptif de la faille de QuickTime est disponible ici et celui des trois autre failles ici. Source Lire la suite
Actualités > Intego révèle 4 failles sur Mac OS X

Article
Quelques failles dans OS X
Deux nouvelles failles viennent d'être découvertes sur OS X. L'une concerne une vulnérabilité dans le protocole IPv6, permettant à l'exploitant de refuser la connexion. Cette faille n'est pas exclusive à Mac OS X et touche également certaines versions de NeBSD et FreeBSD. La firme de sécurité Secunia relativise toutefois l'importance de cette faille, le protocole n'étant pour l'heure que très peu utilisé. L'autre faille concerne le mot de passe de session qui semble être préservé dans la mémoire après l'ouverture de la session, alors qu'il devrait être effacé (par l'application loginwindow.app qui ouvre le trousseau lorsque le mot de passe est donné ). Cette dernière requiert toutefois une présence physique sur la machine pour pouvoir l'acquérir. Apple a communiqué qu'elle corrigera cette dernière rapidement. Lire la suite
Actualités > Quelques failles dans OS X

Article
D'où viennent les failles de sécurité des Mac ?
Le rapport de Elastic Security Labs 2022 sur les failles de sécurité de 2022 analyse les failles de sécurité des grands systèmes d'exploitation.On apprend à cette occasion que les Mac sont assez peu touchés par les failles de sécurité, et c'est en soit une très bonne nouvelle. On s'en doutait un petit peu étant donné l'écosystème de ce système d'exploitation, mais c'est toujours mieux quand l'affirmation est étayée par des chiffres.En revanche, ce qui est extrêmement choquant c'est d'apprendre que sur les 6,2 % des macOS concernés par les failles de sécurité, près de la moitié ont été touchés à cause de ... MacKeeper. Oui, un seul et même logiciel à la source de toutes ces failles.C'est pour le moins très inquiétant. Cette suite de logiciels proposée par son éditeur pour optimiser son ordinateur se révèle être une faille de sécurité très importante. [...] Lire la suite
Actualités > D'où viennent les failles de sécurité des Mac ?

Article
7 failles non corrigées dans Mac OS X
Sept failles de sécurité de Mac OS X ont été découvertes par le site Security-protocols.com. Celles-ci concernent notamment les version 10.4.5 et 10.4.6 de l'OS d'Apple. Plus précisemment, ce sont des failles au niveau des fichiers .tiff (3 failles), .zip, .bmp, .gif et au niveau de Safari qui ont été dévoilées. Le site annonce que celle-ci ont déja été communiquées à Apple en début d'année, mais elles n'ont toujours pas été corrigées. Pour obtenir plus de détails sur ces trous de sécurités : Security-Protocols.com Lire la suite
Actualités > 7 failles non corrigées dans Mac OS X

Article
Nouvelle faille de sécurité de Mac OS X
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X

Article
Trois failles découvertes dans iCal
La société Core Security Technologies vient de publier un bulletin de sécurité révélant trois failles dans le logiciel iCal, l'outil de calendrier de Mac OS X. Celles-ci permettraient notamment de planter le logiciel, voir de faciliter l'exécution de code arbitraire grâce à l'utilisation de fichiers .ics piégés. noter toutefois que cette faille d'iCal ne concerne que la version 10.5.1 de Léopard, Apple ayant publié un correctif de sécurité patchant ces failles dans la version 10.5.2. Source Lire la suite
Actualités > Trois failles découvertes dans iCal

Article
l'antivirus de Symantec victime d'une faille majeure.
Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...] Lire la suite
Actualités > l'antivirus de Symantec victime d'une faille majeure.

Article
Une faille importante de plus sous Internet Explorer
Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...] Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer

Article
[MAJ] Première faille dans FireFox 1.5
Une première faille de sécurité affectant la version 1.5 du logiciel FireFox a été découverte par les experts de chez Packetstorm Security. Celle ci ne semble affecter que la version Windows du logiciel. Voici quelques détails concernant cette première alerte de sécurité : FireFox stocke dans un fichier nommé Histoy.dat l'historique des URL visitées par l'utilisateur. Afin d'exploiter la faille, il suffit simplement d'exécuter un JavaScript écrivant une très longue URL dans ce fichier depuis une page web. Lors du lancement suivant, la mémoire tampon du navigateur sera saturée, le logiciel ne se lancera pas. [...] Lire la suite
Actualités > [MAJ] Première faille dans FireFox 1.5

Article
Faille "hautement critique" dans QuickTime [MàJ]
MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...] Lire la suite
Actualités > Faille "hautement critique" dans QuickTime [MàJ]

Article
Faille dans iTunes
L?institut de veille Secunia vient de découvrir une faille qualifiée de critique dans le logiciel musical iTunes. Cette faille permet à quelqu'un de nuire à votre système en cachant son malware dans un fichier AAC. Elle permettrait l'accès au système en saturant la mémoire vive. Apple, qui a reconnu le problème, recommande donc de passer à iTunes 4.8 afin de remédier au problème. Comme quoi, Apple, qui gagne des part de marché, s'expose plus aux contrôles des "maisons de sécurité" et des bugs seront sans doute de plus en plus dévoilés. [...] Lire la suite
Actualités > Faille dans iTunes

Article
Une faille dans QuickTime
Une faille jugée critique, découverte par Krystian Kloskowski, vient d'être révélée concernant le logiciel d'Apple, QuickTime. Celle-ci concerne la gestion du protocole RTSP (Real Time Streaming Protocol). Cette faille permettrait à un utilisateur malveillant d'exécuter un code à distance sur un système vulnérable, par le biais des en-têtes Content-Type. Ceci serait du à un dépassement de la mémoire tampon. Quelques solutions sont proposées, certaines étant très radicales : bloquer le protocole RTSP. [...] Lire la suite
Actualités > Une faille dans QuickTime

Article
Un chercheur a découvert une faille dans macOS qui date de 2002
2017 a été une année riche en problèmes pour Apple et il semblerait que 2018 ne commence pas de la meilleure des manières pour la firme de Cupertino. En effet, un chercheur a dévoilé avoir découvert une faille dans macOS qui daterait d'une quinzaine d'années. C'est un étrange cadeau de Nouvel An que Siguza, un chercheur, a fait sur Twitter à la firme de Cupertino. L'utilisateur a tout simplement posté un message sur le réseau social o il donne les détails d'une faille zero-day qui serait présente sur macOS depuis 15 ans. Fuck it, dropping a macOS 0day. [...] Lire la suite
Actualités > Un chercheur a découvert une faille dans macOS qui date de 2002

Article
FireFox : une nouvelle faille importante découverte
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte

Article
Une nouvelle faille touche Firefox
Une nouvelle faille qui touche l'ensemble des versions de Firefox (y compris la 1.0.6 et la 1.5 beta 1). Ce problème de sécurité concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. La faille en question permettrait de faire planter le navigateur, mais il serait également possible de l'exploiter afin d'exécuter du code de façon arbitraire. Il serait ainsi possible de prendre le contrôle d'un ordinateur cible à distance. Lire la suite
Actualités > Une nouvelle faille touche Firefox

Article
Nouvelle faille windows
Actualité peu banale aujourd'hui : Microsoft informe les utilisateurs de ses systèmes d'exploitation Windows 2000 Service Pack 4 et Windows XP Service Pack 1 qu'une faille importante les menace. Celle ci permet à un utilisateur de lancer une attaque DOS ponctuelle contre un système donné. Solution proposée par Microsoft : veillez bien à activer votre Firewall. Mais un patch n'aurait il pas été une meilleure réponse à cette faille? Pauvre cousins Lire la suite
Actualités > Nouvelle faille windows

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite