All time Branchez-vous Branche Toi BetterBe Nerds Carrières

iOS 9 vient atténuer une importante faille découverte récemment

Par Laurent LaSalle – le dans Actualités
Une vulnérabilité importante a été découverte récemment sous iOS 8.4.1. La mise à niveau vers iOS 9 viendrait atténuer celle-ci, sans toutefois complètement corriger le problème.

Selon le spécialiste en sécurité Mark Dowd de la firme Azimuth Security, il est possible de forcer l’installation d’un maliciel par le biais d’AirDrop sur les appareils propulsés par iOS 8.4.1 à l’insu de l’utilisateur. Pour ceux qui l’ignorent, la fonction AirDrop permet l’échange de fichiers par le biais d’un même réseau Wi-Fi entre deux appareils Apple.

Si une image vaut mille mots, une vidéo en vaut un million. Voici donc une démonstration du bug en question :

En employant les certificats numériques destinés aux entreprises, qui sont généralement utilisés par celles-ci pour installer leurs propres applications sur leur flotte de téléphones d’affaires, l’attaque contourne ainsi les mesures de sécurité mises en place par Apple. Par contre, la seule façon de s’exposer à ce type d’attaque est d’activer la fonction AirDrop, qui est inactive par défaut, et de choisir d’ouvrir la réception de fichiers à n’importe quel appareil.

Le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument avoir activé la fonction AirDrop et accepter les données provenant de n’importe quel utilisateur.

Autrement dit, le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument remplir ces deux conditions.

Cela dit, ça ne rend pas cette faille plus acceptable pour autant. Aussitôt qu’il a découvert le bug en question, Dowd en a informé Apple. Par conséquent, il y a fort à parier que l’entreprise proposera sous peu une mise à jour, tant pour iOS 8 qu’iOS 9, qui viendra corriger la situation.

Car aux dires du spécialiste, la faille en question a été atténuée sous iOS 9. Cependant, si Dowd ne précise pas en quoi consiste cette atténuation, la vulnérabilité serait toujours présente, mais le pouvoir conféré à celui qui l’exploite semble avoir été réduit.

Puisqu’il est toujours préférable d’attendre une première mise à jour avant de vous lancer vers un nouveau système d’exploitation, plutôt que de passer immédiatement à iOS 9, nous vous proposons de simplement vérifier que la fonction AirDrop est inactive, et de transmettre vos données d’une autre façon lorsque vous vous trouvez sur un réseau Wi-Fi en terrain inconnu.

Les dernières nouvelles

À voir: 10 films divertissants tirés de jeux vidéo

À voir: 10 films divertissants tirés de jeux vidéo

10 jeux prometteurs à mettre sur votre radar en 2021

10 jeux prometteurs à mettre sur votre radar en 2021

Une application de finances personnelles pour ceux qui ne savent pas par où commencer

Une application de finances personnelles pour ceux qui ne savent pas par où commencer

Plus d'actualités

5 jeux à surveiller en décembre pour terminer cette étrange année !

5 jeux à surveiller en décembre pour terminer cette étrange année !

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

Populaires

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Netflix Roulette, un site qui vous propose quoi regarder

Netflix Roulette, un site qui vous propose quoi regarder

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .