L'équipe de sécurité de Sevco a découvert une vulnérabilité dans la nouvelle fonctionnalité « iPhone Mirroring », qui permet d'afficher l'écran de l'iPhone sur un Mac, ce qui expose les données des utilisateurs aux employeurs. Il s'agit d'une nouvelle fonctionnalité introduite par Apple sur iOS 18 et macOS Sequoia.
Lorsqu'un utilisateur utilise cette fonctionnalité, le Mac crée un dossier contenant des informations sur les applications iPhone utilisées.
Bien que le contenu spécifique de l'application ne soit pas exposé, l'attaquant peut toujours accéder à la liste des applications installées sur l'iPhone grâce à une inspection automatique du réseau. Cela peut présenter des risques pour la vie privée, en particulier dans les environnements de bureau, où les applications que les employés utilisent sur leurs téléphones personnels pourraient être exposées aux employeurs.
Sevco a informé Apple de la vulnérabilité et conseille aux utilisateurs d'arrêter temporairement d'utiliser la fonction iPhone Mirroring sur leurs Mac au travail jusqu'à ce qu'Apple publie un correctif.
Révéler des informations sur les applications installées sur l'iPhone d'un utilisateur peut entraîner de graves conséquences, telles que :
Les employeurs peuvent avoir des préjugés à l’encontre des employés en fonction des applications qu’ils utilisent, telles que les applications de rencontres, les applications de santé mentale, etc.
Certaines applications peuvent être restreintes ou interdites dans certains pays.
S'ils sont découverts en train de collecter les données personnelles de leurs employés sans autorisation, les employeurs pourraient faire face à des problèmes juridiques.
Espérons qu’Apple corrigera bientôt cette vulnérabilité pour protéger la confidentialité des utilisateurs.
iOS 18 a un bug mystérieux, l'iPhone lit les mots de passe des utilisateurs à voix haute
Une vulnérabilité grave découverte dans iOS 18 et iPadOS 18 permet à la fonction VoiceOver de lire les mots de passe stockés, menaçant la confidentialité des utilisateurs et soulevant des problèmes majeurs de sécurité de l'information dans le secteur technologique.
Le bug, identifié avec le code CVE-2024-44204, est une erreur logique dans la nouvelle application de gestion de mots de passe. La capacité de VoiceOver à lire le mot de passe d'un utilisateur pourrait exposer des informations personnelles, permettant un accès non autorisé au compte.
Plusieurs modèles d'iPhone et d'iPad, y compris l'iPhone X et les modèles d'iPad comme l'iPad Pro et l'iPad Air à partir de la troisième génération, sont affectés par ce bug.
Pour corriger ce bug grave, Apple a rapidement publié les mises à jour iOS 18.0.1 et iPadOS 18.0.1. Dans le même temps, la société a également confirmé avoir mis en œuvre des mesures de test plus rigoureuses pour garantir que VoiceOver ne soit plus en mesure de lire les mots de passe des utilisateurs.
En plus du bug VoiceOver, la version iOS 18 a également rencontré un certain nombre d'autres problèmes tels que le bug CVE-2024-44207 affectant les nouveaux modèles d'iPhone 16 qui permettait l'enregistrement de messages vocaux sans avertir l'utilisateur que le microphone était actif. Heureusement, ce problème a été résolu.
La vulnérabilité VoiceOver a été découverte par le chercheur indépendant Bistrit Daha. L’émergence de ces vulnérabilités souligne l’importance pour les utilisateurs de mettre à jour régulièrement leurs appareils et montre la valeur des audits de sécurité indépendants pour détecter et résoudre ces problèmes.
Craving for snacks but afraid of gaining weight? Dont worry, lets explore together many types of weight loss snacks that are high in fiber, low in calories without making you try to starve yourself.
Vous rencontrez des problèmes avec le proxy dans Microsoft Teams ? Découvrez des solutions éprouvées pour résoudre ces erreurs. Videz le cache, ajustez les paramètres du proxy et retrouvez des appels fluides en quelques minutes grâce à notre guide expert.
Vous êtes frustré(e) car votre enregistrement Microsoft Teams a échoué ? Découvrez les principales causes, telles que les problèmes d’autorisation, les limites de stockage et les dysfonctionnements du réseau, ainsi que des solutions étape par étape pour éviter les échecs futurs et enregistrer parfaitement à chaque fois.
Vous êtes frustré(e) car les salles de sous-groupes sont introuvables dans vos réunions Teams ? Découvrez les principales raisons de leur absence et suivez nos solutions pas à pas pour les activer en quelques minutes. Idéal pour les organisateurs comme pour les participants !
Vous rencontrez des problèmes avec le Trousseau d'accès Microsoft Teams sur Mac ? Découvrez des solutions de dépannage éprouvées et détaillées pour macOS afin de retrouver une collaboration fluide. Des solutions rapides à l'intérieur !
Découvrez l'emplacement précis des clés de registre Microsoft Teams sous Windows 11. Ce guide pas à pas vous explique comment les trouver, y accéder et les modifier en toute sécurité pour optimiser les performances et résoudre les problèmes. Indispensable pour les professionnels de l'informatique et les utilisateurs de Teams.
Vous en avez assez de l'erreur 1200 de Microsoft Teams qui interrompt vos appels téléphoniques ? Découvrez des solutions rapides et simples pour iOS et Android afin de reprendre rapidement une collaboration fluide, sans aucune compétence technique requise !
Vous êtes frustré(e) par la disparition de l'icône Microsoft Teams dans Outlook ? Découvrez où la trouver, pourquoi elle disparaît et comment la faire réapparaître pour des réunions sans souci. Mise à jour pour les dernières versions !
Vous rencontrez des difficultés avec le chargement des onglets Wiki dans Microsoft Teams ? Découvrez des solutions éprouvées, étape par étape, pour résoudre rapidement le problème, restaurer vos onglets Wiki et optimiser la productivité de votre équipe en toute simplicité.
Vous en avez assez des plantages de Microsoft Teams avec erreur critique ? Découvrez la solution éprouvée de 2026 modifications du registre qui résout le problème en quelques minutes. Guide pas à pas, captures d'écran et astuces pour une solution définitive. Compatible avec les dernières versions !
