Ouvrir le menu principal

iGeneration

Recherche

Apple corrige aussi une importante vulnérabilité dans Raccourcis

Mickaël Bazoge

jeudi 07 février 2019 à 19:35 • 2

App Store

L’application Raccourcis s’offre une petite mise à jour ce soir en version 2.1.3. Apple n’est guère prolixe dans les notes de version, puisqu’il s’agit de « corrections de bogues et améliorations », mais il est tout de même important de l’installer. Elle bouche en effet la faille de sécurité qui permettait d’accéder aux fichiers du système.

En exploitant la faille de sécurité de l’app, ce raccourci était en mesure de sortir de son bac à sable.

Des petits malins avaient en effet découvert qu’il était possible à un raccourci de remonter dans la hiérarchie d’iOS jusqu’aux dossiers dédiés au système… simplement en utilisant une série de /../, une convention commune à tous les systèmes UNIX. Et qui posait un gros souci de sécurité dans Raccourcis…

Contrairement aux applications qui doivent passer sous les fourches caudines d’Apple, les raccourcis peuvent être téléchargés depuis n’importe quelle source. Y compris les plus malveillantes… C’est pourquoi il est important pour Apple de bétonner la sécurité de l’application Raccourcis, jusqu’à ce que le constructeur veuille bien ouvrir en grand les portes de la Galerie de l’app.

Notre livre consacré à Raccourcis sera disponible prochainement. Il présentera de manière approfondie le système d’automatisation d’iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : le transmetteur/récepteur Bluetooth d’Ugreen à seulement 30 €, parfait pour utiliser ses AirPods en avion

18/07/2025 à 23:36

• 11


La batterie de l’iPhone 17 Air devrait faire moins de 3 000 mAh

18/07/2025 à 21:45

• 71


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:54

• 35


TF1 sur Netflix : une offre en contenu local réclamée par les abonnés

18/07/2025 à 17:55

• 18


Netflix reconnaît avoir utilisé de l'IA dans une de ses productions

18/07/2025 à 15:53

• 49


Batteries, supports, stations d’accueil : les fabricants se préparent à l’arrivée du Qi2.2

18/07/2025 à 11:49

• 8


iPhone 17 : la palette des couleurs se précise et les Pro ont belle allure

18/07/2025 à 11:18

• 71


Promo : l’iPhone 16 avec 256 Go à 899 € (-200 €)

18/07/2025 à 10:12

• 0


Vimeo est de retour sur Apple TV avec une app repensée

18/07/2025 à 09:42

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 59


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

18/07/2025 à 08:43

• 106


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:34

• 37


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:31

• 48


Apple et Samsung gommeraient la pliure sur leurs smartphones pliants de 2026

17/07/2025 à 21:00

• 22


Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

17/07/2025 à 20:30

• 2


L'autonomie des iPhone serait limitée à cause des restrictions liées aux avions

17/07/2025 à 17:15

• 45