Accueil » La mise à jour iOS 12.1.4 corrige plusieurs failles critiques
High-Tech

La mise à jour iOS 12.1.4 corrige plusieurs failles critiques

La mise à jour iOS 12.1.4 corrige plusieurs failles critiques
En plus du bug de FaceTime, la nouvelle version du système mobile d’Apple corrige des failles de sécurité déjà exploitées par des pirates.


Apple a tenu sa promesse. Quelques jours après la découverte de l’énorme bug dans la conversation en groupe qui permettait aux utilisateurs indélicats d’espionner des correspondants (voir actualité), la firme de Cupertino vient de publier une mise à jour importante de son système d’exploitation pour appareils mobiles. Apple a donc pu réactiver cette fonction, qui avait été bloquée en urgence pour éviter toute tentation d’utiliser ce bug, en récompensant au passage le jeune Grant Thompson qui avait lancé l’alerte en publiant une vidéo sur Internet.

Ce qui n’était pas prévu, en revanche, c’est que la version 12.1.4 d’IOS corrige également d’autres problèmes, et notamment deux autres failles de sécurité. Des failles plutôt critiques (dites 0-day), dans la mesure où elles seraient déjà exploitées par des pirates ! Apple a préféré ne pas donner de détails sur ces failles, découvertes, entre autres, par des chercheurs en sécurité de la fameuse cellule Google Project Zero, chargée de repérer de repérer ce genre de problème et d’en informer le public quand l’éditeur incriminé ne réagit pas. On sait seulement qu’elle se situent au niveau des module Foundation et IOKit d’iOS et qu’elles permettent à des applications d’élever leurs privilèges d’accès et donc d’exécuter du code. Pas très rassurant. Les utilisateurs d’appareils tournant sous iOS (iPhone et iPad) sont donc invités à installer la mise à jour dès qu’elle sera disponible.

Ces révélations interviennent à un moment où l’on apprend qu’une faille a été découverte dans macOS. En effet, Linus Henze, un jeune chercheur allemand, a trouvé le moyen d’entrer dans le fameux trousseau (Keychain) qui contient tous les identifiants et les mots de passe associés de tous les services en ligne. Comme il l’a montré dans la vidéo qu’il a publiée sur YouTube, il est possible, grâce à un petit logiciel, de récupérer ces précieux sésames sur un Mac, même sans avoir des accès d’administrateur. Inquiétant… Ce lanceur d’alerte a toutefois refusé de donner à Apple des informations détaillées sur cette faille, pour inciter les ingénieurs de Cupertino à trouver eux-mêmes l’origine du problème. Une méthode pour le moins originale !

Quoi qu’il en soit, ces histoires prouvent, s’il en était besoin, que les systèmes d’exploitation de la Pomme ne sont pas aussi impénétrables et invulnérables qu’une légende urbaine persiste à le faire croire…

Illustration : © Apple

Ce document intitulé « La mise à jour iOS 12.1.4 corrige plusieurs failles critiques » est issu de https://www.commentcamarche.net/news/5872361-la-mise-a-jour-ios-12-1-4-corrige-plusieurs-failles-critiquesest mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Paradize Radio – La radio 100% Libre

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

11 User(s) Online Join Server
  • Xekos
  • Frédéric | OuiHeberg.com
  • NekZzi-
  • drustDruide
  • Marlon29
  • rysered
  • Leon Hartstrife
  • SLXW
  • Luzrod

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :