All time Nerds BetterBe Carrières

iOS 9 vient atténuer une importante faille découverte récemment

Par Laurent LaSalle – le dans Actualités
Une vulnérabilité importante a été découverte récemment sous iOS 8.4.1. La mise à niveau vers iOS 9 viendrait atténuer celle-ci, sans toutefois complètement corriger le problème.

Selon le spécialiste en sécurité Mark Dowd de la firme Azimuth Security, il est possible de forcer l’installation d’un maliciel par le biais d’AirDrop sur les appareils propulsés par iOS 8.4.1 à l’insu de l’utilisateur. Pour ceux qui l’ignorent, la fonction AirDrop permet l’échange de fichiers par le biais d’un même réseau Wi-Fi entre deux appareils Apple.

Si une image vaut mille mots, une vidéo en vaut un million. Voici donc une démonstration du bug en question :

En employant les certificats numériques destinés aux entreprises, qui sont généralement utilisés par celles-ci pour installer leurs propres applications sur leur flotte de téléphones d’affaires, l’attaque contourne ainsi les mesures de sécurité mises en place par Apple. Par contre, la seule façon de s’exposer à ce type d’attaque est d’activer la fonction AirDrop, qui est inactive par défaut, et de choisir d’ouvrir la réception de fichiers à n’importe quel appareil.

Le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument avoir activé la fonction AirDrop et accepter les données provenant de n’importe quel utilisateur.

Autrement dit, le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument remplir ces deux conditions.

Cela dit, ça ne rend pas cette faille plus acceptable pour autant. Aussitôt qu’il a découvert le bug en question, Dowd en a informé Apple. Par conséquent, il y a fort à parier que l’entreprise proposera sous peu une mise à jour, tant pour iOS 8 qu’iOS 9, qui viendra corriger la situation.

Car aux dires du spécialiste, la faille en question a été atténuée sous iOS 9. Cependant, si Dowd ne précise pas en quoi consiste cette atténuation, la vulnérabilité serait toujours présente, mais le pouvoir conféré à celui qui l’exploite semble avoir été réduit.

Puisqu’il est toujours préférable d’attendre une première mise à jour avant de vous lancer vers un nouveau système d’exploitation, plutôt que de passer immédiatement à iOS 9, nous vous proposons de simplement vérifier que la fonction AirDrop est inactive, et de transmettre vos données d’une autre façon lorsque vous vous trouvez sur un réseau Wi-Fi en terrain inconnu.

Continuez votre lecture

iOS 9 pourrait avoir gonflé votre consommation de données cellulaires

iOS 9 pourrait avoir gonflé votre consommation de données cellulaires

Laurent LaSalle -
Apple dévoile iOS 9

Apple dévoile iOS 9

Laurent LaSalle -
iOS 9, un système d’exploitation plus optimisé?

iOS 9, un système d’exploitation plus optimisé?

Laurent LaSalle -
MAJ d’iOS maintenant disponible

MAJ d’iOS maintenant disponible

Laurent LaSalle -
iOS 8 permettra le multitâche sur écran partagé sur iPad

iOS 8 permettra le multitâche sur écran partagé sur iPad

Laurent LaSalle -
Safari sous iOS 9 aura des bloqueurs de publicité

Safari sous iOS 9 aura des bloqueurs de publicité

Laurent LaSalle -
iOS 9 : Comment faire apparaître l’application News

iOS 9 : Comment faire apparaître l’application News

Laurent LaSalle -
Apple dévoile l’iPad Pro, une tablette de 12,9 pouces

Apple dévoile l’iPad Pro, une tablette de 12,9 pouces

Laurent LaSalle -
De nouveaux logiciels malveillants menacent iOS

De nouveaux logiciels malveillants menacent iOS

Laurent LaSalle -
Apple dévoile iOS 8

Apple dévoile iOS 8

Laurent LaSalle -
Comment revenir à iOS 8.0 (MAJ)

Comment revenir à iOS 8.0 (MAJ)

Laurent LaSalle -
Des farceurs font passer Android pour iOS 9

Des farceurs font passer Android pour iOS 9

Laurent LaSalle -
De mystérieuses vulnérabilités présentes sur l’ensemble des appareils iOS

De mystérieuses vulnérabilités présentes sur l’ensemble des appareils iOS

Laurent LaSalle -
Mail to Self, une nouvelle extension iOS pratique

Mail to Self, une nouvelle extension iOS pratique

Laurent LaSalle -
iOS 8 proposera une adaptation mobile de deux applications OS X

iOS 8 proposera une adaptation mobile de deux applications OS X

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .