Ouvrir le menu principal

iGeneration

Recherche

Apple corrige aussi une importante vulnérabilité dans Raccourcis

Mickaël Bazoge

jeudi 07 février 2019 à 19:35 • 2

App Store

L’application Raccourcis s’offre une petite mise à jour ce soir en version 2.1.3. Apple n’est guère prolixe dans les notes de version, puisqu’il s’agit de « corrections de bogues et améliorations », mais il est tout de même important de l’installer. Elle bouche en effet la faille de sécurité qui permettait d’accéder aux fichiers du système.

En exploitant la faille de sécurité de l’app, ce raccourci était en mesure de sortir de son bac à sable.

Des petits malins avaient en effet découvert qu’il était possible à un raccourci de remonter dans la hiérarchie d’iOS jusqu’aux dossiers dédiés au système… simplement en utilisant une série de /../, une convention commune à tous les systèmes UNIX. Et qui posait un gros souci de sécurité dans Raccourcis…

Contrairement aux applications qui doivent passer sous les fourches caudines d’Apple, les raccourcis peuvent être téléchargés depuis n’importe quelle source. Y compris les plus malveillantes… C’est pourquoi il est important pour Apple de bétonner la sécurité de l’application Raccourcis, jusqu’à ce que le constructeur veuille bien ouvrir en grand les portes de la Galerie de l’app.

Notre livre consacré à Raccourcis sera disponible prochainement. Il présentera de manière approfondie le système d’automatisation d’iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

17:32

• 25


Passez à CarPlay sans fil pour moins de 20 €

05/07/2025 à 23:49

• 80


Utilisez-vous Apple Intelligence sur votre iPhone ?

05/07/2025 à 15:00

• 104


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 17


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 26


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 37


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 11


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 21


Refurb : l’Apple TV 4K est de retour à 139 €

04/07/2025 à 07:37

• 6


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 25


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 5