- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Western Digital présente le DC HS760, un disque dur à deux bras digne des meilleurs SSDWestern Digital présente le DC HS760, un disque dur à deux bras digne des meilleurs SSD
En publiant iOS 16.3 la semaine dernière, Apple en a évidemment profité pour corriger certaines failles de sécurité et bugs. Et justement, nous venons d'apprendre qu'une vulnérabilité permettait à des applications de contourner les paramètres de confidentialité Apple Maps afin d'obtenir la localisation de l'utilisateur sans permission.
Lors de la publication de chaque version d'iOS, Apple intègre bien entendu des fonctionnalités inédites, mais en profite également pour corriger des bugs et des failles de sécurité découvertes par le constructeur ou bien par des chercheurs en sécurité informatique/utilisateurs.
En janvier 2023, Apple a par exemple publié une nouvelle version d'iOS 12 sur d'anciens appareils comme l'iPhone 5 pour corriger une faille de sécurité dans le moteur de rendu de Safari. Elle permettait notamment à un site web d'exécuter du code malveillant à distance.
Comme vous le savez peut-être, la marque à la pomme a déployé iOS 16.3 la semaine dernière sur les appareils compatibles. Avec cette mise à jour, le constructeur a intégré plusieurs nouveautés comme le chiffrement de bout en bout pour les données iCloud, la compatibilité avec les clés de sécurité FIDO sans oublier des améliorations habituelles des performances.
A lire également : Apple Music ne sait plus enchaîner les morceaux sans coupure depuis iOS 16.2
UNE FAILLE DANS IOS PERMETTAIT DE CONTOURNER LA SÉCURITÉ D'APPLE MAPS
Mais ce n'est pas tout puisqu'Apple a également corrigé quelques bugs et des failles de sécurité. Et justement, nous venons d'apprendre qu'une vulnérabilité permettait justement à des applications de contourner les paramètres de confidentialité d'Apple Maps. Et ce, dans le but d'obtenir constamment la localisation de l'utilisateur sans autorisation.
Voici ce qu'on peut lire dans le rapport du constructeur sur cette faille CVE-2023-23503 :
Appareils concernés : iPhone 8 et ultérieur, iPad Pro, iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, iPad Mini 5e génération et ultérieur
Impact : Une application peut être en mesure de contourner les préférences de confidentialité d'Apple Maps
Même si Apple ne le précise pas, le journaliste brésilien Rodrigo Ghedin affirme que cette faille a été exploitée au moins une fois par une application. En effet, l'un de ses lecteurs a constaté que iFood, l'appli numéro 1 de livraison de nourritures du pays, accédait en permanence à sa localisation sur iOS 16.2 (et ce malgré les restrictions qu'il avait mises en place). Si cette vulnérabilité est désormais corrigée, des questions subsistent : combien d'applications ont pu profiter de cette faille ? Depuis quand existe-t-elle ? Quelle est la quantité de données de localisation collectée ? Il faudra attendre un éventuel commentaire d'Apple pour le savoir.
.jpg "BLU C835846300P")
