• Apple a corrigé une faille zero-day dans iOS 15.0.2, mais n'a pas crédité le chercheur

    Il y a 7 jours - Par iPhone 3G System

    Avec la version d'iOS 15.0.2 publiée le 11 octobre dernier, Apple a profité pour corriger une faille zero-day. Cette faille n'a pas été découverte par Apple, mais par le chercheur en sécurité Denis Tokarev, alias illusionofchaos sur Twitter. Toutefois, Apple a bouché la faille sans créditer le chercheur.
    Dans un article, Denis Tokarev a détaillé la faille, zero-day nommée Gamed , qui permettrait à toute application installée à partir de l'App Store d'accéder aux données personnelles des utilisateurs telles que l'e-mail et le nom complet, un token facilitant la connexion au compte, la liste...
    Lire la suite ...