All time Branchez-vous Branche Toi BetterBe Nerds Carrières

iOS 9 vient atténuer une importante faille découverte récemment

Par Laurent LaSalle – le dans Actualités
Une vulnérabilité importante a été découverte récemment sous iOS 8.4.1. La mise à niveau vers iOS 9 viendrait atténuer celle-ci, sans toutefois complètement corriger le problème.

Selon le spécialiste en sécurité Mark Dowd de la firme Azimuth Security, il est possible de forcer l’installation d’un maliciel par le biais d’AirDrop sur les appareils propulsés par iOS 8.4.1 à l’insu de l’utilisateur. Pour ceux qui l’ignorent, la fonction AirDrop permet l’échange de fichiers par le biais d’un même réseau Wi-Fi entre deux appareils Apple.

Si une image vaut mille mots, une vidéo en vaut un million. Voici donc une démonstration du bug en question :

En employant les certificats numériques destinés aux entreprises, qui sont généralement utilisés par celles-ci pour installer leurs propres applications sur leur flotte de téléphones d’affaires, l’attaque contourne ainsi les mesures de sécurité mises en place par Apple. Par contre, la seule façon de s’exposer à ce type d’attaque est d’activer la fonction AirDrop, qui est inactive par défaut, et de choisir d’ouvrir la réception de fichiers à n’importe quel appareil.

Le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument avoir activé la fonction AirDrop et accepter les données provenant de n’importe quel utilisateur.

Autrement dit, le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument remplir ces deux conditions.

Cela dit, ça ne rend pas cette faille plus acceptable pour autant. Aussitôt qu’il a découvert le bug en question, Dowd en a informé Apple. Par conséquent, il y a fort à parier que l’entreprise proposera sous peu une mise à jour, tant pour iOS 8 qu’iOS 9, qui viendra corriger la situation.

Car aux dires du spécialiste, la faille en question a été atténuée sous iOS 9. Cependant, si Dowd ne précise pas en quoi consiste cette atténuation, la vulnérabilité serait toujours présente, mais le pouvoir conféré à celui qui l’exploite semble avoir été réduit.

Puisqu’il est toujours préférable d’attendre une première mise à jour avant de vous lancer vers un nouveau système d’exploitation, plutôt que de passer immédiatement à iOS 9, nous vous proposons de simplement vérifier que la fonction AirDrop est inactive, et de transmettre vos données d’une autre façon lorsque vous vous trouvez sur un réseau Wi-Fi en terrain inconnu.

Les dernières nouvelles

Que vaut l’abonnement illimité Kindle ?

Que vaut l’abonnement illimité Kindle ?

Branchez-vous -
Google : un correcteur automatique bientôt intégré à Gmail

Google : un correcteur automatique bientôt intégré à Gmail

Branchez-vous -
iPhone 2020 : Apple fera appel à un fabricant Chinois pour ses écrans

iPhone 2020 : Apple fera appel à un fabricant Chinois pour ses écrans

Branchez-vous -

Plus d'actualités

NASA : des tests sur la lave Islandaise avant d’aller sur Mars

NASA : des tests sur la lave Islandaise avant d’aller sur Mars

Branchez-vous -
Lancement en novembre et budget de 6 milliards de dollars pour Apple TV+

Lancement en novembre et budget de 6 milliards de dollars pour Apple TV+

Branchez-vous -
Lexend, la nouvelle police de Google pour améliorer la lisibilité

Lexend, la nouvelle police de Google pour améliorer la lisibilité

Branchez-vous -

Populaires

Faille sur Windows 10 : 800 millions de personnes touchées

Faille sur Windows 10 : 800 millions de personnes touchées

Branchez-vous -
EMUI 10 : les 35 smartphones compatibles

EMUI 10 : les 35 smartphones compatibles

Branchez-vous -
Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .