L’application Raccourcis s’offre une petite mise à jour ce soir en version 2.1.3. Apple n’est guère prolixe dans les notes de version, puisqu’il s’agit de « corrections de bogues et améliorations », mais il est tout de même important de l’installer. Elle bouche en effet la faille de sécurité qui permettait d’accéder aux fichiers du système.
Des petits malins avaient en effet découvert qu’il était possible à un raccourci de remonter dans la hiérarchie d’iOS jusqu’aux dossiers dédiés au système… simplement en utilisant une série de /../, une convention commune à tous les systèmes UNIX. Et qui posait un gros souci de sécurité dans Raccourcis…
Contrairement aux applications qui doivent passer sous les fourches caudines d’Apple, les raccourcis peuvent être téléchargés depuis n’importe quelle source. Y compris les plus malveillantes… C’est pourquoi il est important pour Apple de bétonner la sécurité de l’application Raccourcis, jusqu’à ce que le constructeur veuille bien ouvrir en grand les portes de la Galerie de l’app.
Notre livre consacré à Raccourcis sera disponible prochainement. Il présentera de manière approfondie le système d’automatisation d’iOS.
