Zero-day iOS : Attaque par déni de service via notifications Darwin

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Zero-day iOS : Attaque par déni de service via notifications Darwin

2025-04-27

Un chercheur en sécurité a découvert une faille critique dans iOS permettant à des applications malveillantes d'effectuer des attaques par déni de service, voire de provoquer des redémarrages du système, en envoyant des notifications Darwin. Exploitant l'absence de vérification de l'expéditeur dans le mécanisme de notification Darwin, le chercheur a créé une application, "VeryEvilNotify", déclenchant une boucle de « restauration en cours », forçant les redémarrages. Apple a corrigé ce problème dans iOS 18.3 en introduisant des droits restreints pour les notifications sensibles.

(rambo.codes)

Développement déni de service

L'expérience secrète d'IA de l'Université de Zurich sur r/changemyview provoque l'indignation

Internet-in-a-Box : Apporter une éducation de qualité aux zones reculées