All time Branchez-vous Branche Toi BetterBe Nerds Carrières

iOS 9 vient atténuer une importante faille découverte récemment

Par Laurent LaSalle – le dans Actualités
Une vulnérabilité importante a été découverte récemment sous iOS 8.4.1. La mise à niveau vers iOS 9 viendrait atténuer celle-ci, sans toutefois complètement corriger le problème.

Selon le spécialiste en sécurité Mark Dowd de la firme Azimuth Security, il est possible de forcer l’installation d’un maliciel par le biais d’AirDrop sur les appareils propulsés par iOS 8.4.1 à l’insu de l’utilisateur. Pour ceux qui l’ignorent, la fonction AirDrop permet l’échange de fichiers par le biais d’un même réseau Wi-Fi entre deux appareils Apple.

Si une image vaut mille mots, une vidéo en vaut un million. Voici donc une démonstration du bug en question :

En employant les certificats numériques destinés aux entreprises, qui sont généralement utilisés par celles-ci pour installer leurs propres applications sur leur flotte de téléphones d’affaires, l’attaque contourne ainsi les mesures de sécurité mises en place par Apple. Par contre, la seule façon de s’exposer à ce type d’attaque est d’activer la fonction AirDrop, qui est inactive par défaut, et de choisir d’ouvrir la réception de fichiers à n’importe quel appareil.

Le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument avoir activé la fonction AirDrop et accepter les données provenant de n’importe quel utilisateur.

Autrement dit, le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument remplir ces deux conditions.

Cela dit, ça ne rend pas cette faille plus acceptable pour autant. Aussitôt qu’il a découvert le bug en question, Dowd en a informé Apple. Par conséquent, il y a fort à parier que l’entreprise proposera sous peu une mise à jour, tant pour iOS 8 qu’iOS 9, qui viendra corriger la situation.

Car aux dires du spécialiste, la faille en question a été atténuée sous iOS 9. Cependant, si Dowd ne précise pas en quoi consiste cette atténuation, la vulnérabilité serait toujours présente, mais le pouvoir conféré à celui qui l’exploite semble avoir été réduit.

Puisqu’il est toujours préférable d’attendre une première mise à jour avant de vous lancer vers un nouveau système d’exploitation, plutôt que de passer immédiatement à iOS 9, nous vous proposons de simplement vérifier que la fonction AirDrop est inactive, et de transmettre vos données d’une autre façon lorsque vous vous trouvez sur un réseau Wi-Fi en terrain inconnu.

Les dernières nouvelles

Pixel 4 : les nouveautés du nouveau smartphone de Google

Pixel 4 : les nouveautés du nouveau smartphone de Google

Test du jeu Ghost Recon: Breakpoint : le bon vieux modèle d’Ubisoft !

Test du jeu Ghost Recon: Breakpoint : le bon vieux modèle d’Ubisoft !

Google Stadia : date de lancement et nouveaux détails 

Google Stadia : date de lancement et nouveaux détails 

Plus d'actualités

Instagram se met au « Dark Mode »

Instagram se met au « Dark Mode »

Instagram Threads : nouvelle application pour communiquer avec vos proches

Instagram Threads : nouvelle application pour communiquer avec vos proches

Surface Duo : Microsoft fait son retour sur le marché des téléphones intelligents

Surface Duo : Microsoft fait son retour sur le marché des téléphones intelligents

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

YggTorrent : une nouvelle adresse pour le site pirate

YggTorrent : une nouvelle adresse pour le site pirate

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .