Menu
Donnez votre avis

La mise à jour iOS 12.1.4 corrige plusieurs failles critiques

Félix Marciano - vendredi 8 février 2019 - 16:43
La mise à jour iOS 12.1.4 corrige plusieurs failles critiques
En plus du bug de FaceTime, la nouvelle version du système mobile d'Apple corrige des failles de sécurité déjà exploitées par des pirates.


Apple a tenu sa promesse. Quelques jours après la découverte de l'énorme bug dans la conversation en groupe qui permettait aux utilisateurs indélicats d'espionner des correspondants (voir actualité), la firme de Cupertino vient de publier une mise à jour importante de son système d'exploitation pour appareils mobiles. Apple a donc pu réactiver cette fonction, qui avait été bloquée en urgence pour éviter toute tentation d'utiliser ce bug, en récompensant au passage le jeune Grant Thompson qui avait lancé l'alerte en publiant une vidéo sur Internet.

Ce qui n'était pas prévu, en revanche, c'est que la version 12.1.4 d'IOS corrige également d'autres problèmes, et notamment deux autres failles de sécurité. Des failles plutôt critiques (dites 0-day), dans la mesure où elles seraient déjà exploitées par des pirates ! Apple a préféré ne pas donner de détails sur ces failles, découvertes, entre autres, par des chercheurs en sécurité de la fameuse cellule Google Project Zero, chargée de repérer de repérer ce genre de problème et d'en informer le public quand l'éditeur incriminé ne réagit pas. On sait seulement qu'elle se situent au niveau des module Foundation et IOKit d’iOS et qu'elles permettent à des applications d’élever leurs privilèges d’accès et donc d’exécuter du code. Pas très rassurant. Les utilisateurs d'appareils tournant sous iOS (iPhone et iPad) sont donc invités à installer la mise à jour dès qu'elle sera disponible.

Ces révélations interviennent à un moment où l'on apprend qu'une faille a été découverte dans macOS. En effet, Linus Henze, un jeune chercheur allemand, a trouvé le moyen d'entrer dans le fameux trousseau (Keychain) qui contient tous les identifiants et les mots de passe associés de tous les services en ligne. Comme il l'a montré dans la vidéo qu'il a publiée sur YouTube, il est possible, grâce à un petit logiciel, de récupérer ces précieux sésames sur un Mac, même sans avoir des accès d'administrateur. Inquiétant... Ce lanceur d'alerte a toutefois refusé de donner à Apple des informations détaillées sur cette faille, pour inciter les ingénieurs de Cupertino à trouver eux-mêmes l'origine du problème. Une méthode pour le moins originale !

Quoi qu'il en soit, ces histoires prouvent, s'il en était besoin, que les systèmes d'exploitation de la Pomme ne sont pas aussi impénétrables et invulnérables qu'une légende urbaine persiste à le faire croire...

Illustration : © Apple

A voir également

Ajouter un commentaire

Commentaires

Commenter la réponse de Cc