iOS 12.4 a corrigé 5 des 6 failles découvertes par Project Zero

Avec la version finale d’iOS 12.4, Apple a discrètement corrigé cinq failles -sur six- affectant le système des iPhone et iPad. Pour autant, Google fournit quelques précisions sur ces dernières qui ont été mises en évidence par les membres du Project Zero, son groupe de recherche. Sur ces six, quatre -CVE-2019-8641 (détails gardés confidentiels), CVE-2019-8647, CVE-2019-8660 et CVE-2019-8662- permettaient l’exécution de code malveillant sur un périphérique iOS distant. Celles-ci pouvaient être notamment exploitées via un message (iMessage ou email par exemple). Les deux dernières -CVE-2019-8624 et CVE-2019-8646- permettaient de récupérer des données de la mémoire. [Source]