Ouvrir le menu principal

MacGeneration

Recherche

Failles iOS 15 rendues publiques : Apple donne signe de vie

Mickaël Bazoge

lundi 27 septembre 2021 à 23:00 • 27

AAPL

Les chercheurs en sécurité devront-ils communiquer publiquement les failles iOS avant leurs correctifs pour qu'Apple les prenne au sérieux ? Ce n'est pas souhaitable, car la divulgation de vulnérabilités sans qu'un patch n'ait été livré au préalable représente un vrai danger non seulement pour Apple, mais aussi et surtout pour les utilisateurs.

Mais parfois, le constructeur ne donne pas d'autre choix. Denis Tokarev, alias « illusionofchaos », a rendu publique la semaine dernière plusieurs failles de sécurité touchant iOS ; si une d'entre elles a été corrigée dans iOS 14.7, trois autres sont toujours présentes dans iOS 15.

Apple traine toujours autant des pieds pour récompenser les chercheurs en sécurité

Apple traine toujours autant des pieds pour récompenser les chercheurs en sécurité

Tokarev a prévenu Apple de ces trois failles entre le 10 mars et le 29 avril. Il a reçu un accusé de réception au mois d'août, puis plus rien. Le 13 septembre, il prévient qu'il publiera des informations sur ces vulnérabilités à moins que le constructeur revienne vers lui.

Apple a bel et bien répondu… mais après la publication de son billet dévoilant les vulnérabilités en question. « Nous avons vu votre billet à propos du problème et vos autres rapports. Nous sommes désolé pour le délai de réponse », écrit un employé.

Autrement dit, il a fallu que le chercheur fasse du barouf et qu'il soit repris par la presse pour qu'Apple se décide à reprendre contact. Au passage, ce n'est pas sans rappeler ce que les développeurs doivent trop souvent faire pour obtenir des explications sur telle décision de l'App Store.

Quoi qu'il en soit, Apple enquête toujours sur les trois failles en question et sur la manière dont elles pourraient être corrigées. Heureusement, ce ne sont pas des vulnérabilités critiques ; pour qu'elles soient exploitées il faudrait installer une application malveillante, or seul l'App Store peut les distribuer non sans passer auparavant par le tamis d'Apple.

La Pomme a annoncé récemment une amélioration de son programme de chasse aux bugs, et surtout un travail de fond pour s'attirer de nouveau les faveurs des chercheurs en sécurité.

Apple va bonifier son bug bounty pour attirer des chercheurs en sécurité pas très enthousiastes

Apple va bonifier son bug bounty pour attirer des chercheurs en sécurité pas très enthousiastes

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Clap de fin pour Mythic Quest, qui voit son épisode final modifié pour mieux clore la série

21:30

• 5


Un support pour Mac mini M4 qui en bouche un coin(-coin)

20:45

• 12


Redonnez vie à vos photos floues : l'IA d’Aiarty passe à la vitesse supérieure 📍

18:01

• 0


Choosy permet de choisir un navigateur web différent en fonction du lien à ouvrir

18:00

• 12


Doom, Mario, Civilization : les IA génératives peuvent-elles terminer des jeux des années 90 ?

17:30

• 6


Les agences immobilières peuvent intégrer DossierFacile sur leur site

15:04

• 5


Assistant d’évaluation : un rapport de bug peut servir à entraîner Apple Intelligence

12:43

• 3


macOS 15.4 ne blanchit plus le fond de l'écran

12:05

• 4


Promo : jusqu'à 10 % de remise sur les MacBook Pro et MacBook Air M4

10:56

• 6


Netflix augmente ses prix en France sur fond de bons résultats

08:11

• 183


Les dernières publicités de Beats vantent avec humour les mérites des nouveaux câbles colorés de la marque

08:03

• 23


Incogni lance un plan Unlimited (et c’est une petite révolution dans la protection des données) 📍

17/04/2025 à 23:58

• 0


Tim Cook, plus que jamais dans les petits papiers de Donald Trump

17/04/2025 à 21:30

• 77


Guide d’achat : quel MacBook acheter en ce début 2025 ?

17/04/2025 à 20:30

• 9


Meta a réfléchi un temps à étendre l’option payante de Facebook aux USA

17/04/2025 à 20:15

• 6


Un SSD usé n'est pas une bonne solution pour préserver des données

17/04/2025 à 18:29

• 28