Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Bug iMessage iOS : les messages audio échouent lorsqu'ils mentionnent "Dave and Buster's"

2025-05-26

Un bug étrange d'iOS pose problème : l'envoi de messages audio via iMessage contenant l'expression "Dave and Buster's" (un bar sportif américain) empêche le destinataire de les recevoir.

L'enquête a révélé que le problème provient du moteur de transcription d'iOS. Il transcrit "Dave and Buster's" en code HTML avec un symbole esperluette (&) non échappé, ce qui fait que MessagesBlastDoorService (un mécanisme de sécurité conçu pour contrecarrer les tentatives de piratage) interrompt la livraison du message en raison d'une erreur d'analyse.

Bien que cela ressemble à une faille de sécurité, cela démontre en réalité l'efficacité de BlastDoor pour empêcher les injections de code malveillant potentielles, soulignant l'approche prudente d'Apple en matière de sécurité.

Lire plus
(rambo.codes)
Développement Bug iOS

Zero-day iOS : Attaque par déni de service via notifications Darwin

2025-04-27

Un chercheur en sécurité a découvert une faille critique dans iOS permettant à des applications malveillantes d'effectuer des attaques par déni de service, voire de provoquer des redémarrages du système, en envoyant des notifications Darwin. Exploitant l'absence de vérification de l'expéditeur dans le mécanisme de notification Darwin, le chercheur a créé une application, "VeryEvilNotify", déclenchant une boucle de « restauration en cours », forçant les redémarrages. Apple a corrigé ce problème dans iOS 18.3 en introduisant des droits restreints pour les notifications sensibles.

Lire plus
(rambo.codes)
Développement déni de service