𝗜𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗥𝗲𝗽𝗼𝗿𝘁𝘀 𝗦𝗮𝗹 𝗲 𝗼𝗳 𝗥𝗖𝗘 𝟬-𝗗𝗮𝘆 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗶𝗲𝘀 𝗳𝗼𝗿 𝗔 𝗻𝗱𝗿𝗼𝗶𝗱 𝗮𝗻𝗱 𝗶𝗢𝗦 𝗗𝗲𝘃𝗶𝗰𝗲𝘀
Selon Foresight News, le responsable de la sécurité des informations de SlowMist, 23pds, a signalé que des vulnérabilités d'exécution de code à distance (RCE) de 0 jour pour les appareils Android et iOS sont actuellement vendues sur le dark web. Les types d'attaques sont classés en 0click/1Click, et la méthode d'attaque implique de contrôler les appareils des utilisateurs via des images ou des messages texte.
Foresight News explique en outre qu'une vulnérabilité RCE 0-day fait référence à une situation dans laquelle des pirates informatiques exploitent des vulnérabilités logicielles nouvellement découvertes pour accéder aux informations des utilisateurs ou aux ordinateurs avant que les développeurs ne puissent les corriger. Ce type de vulnérabilité est particulièrement dangereux car il permet à des personnes non autorisées d'exécuter du code arbitraire sur l'appareil d'un utilisateur à son insu ou sans son consentement.
