Apple corrige aussi une importante vulnérabilité dans Raccourcis

Mickaël Bazoge |

L’application Raccourcis s’offre une petite mise à jour ce soir en version 2.1.3. Apple n’est guère prolixe dans les notes de version, puisqu’il s’agit de « corrections de bogues et améliorations », mais il est tout de même important de l’installer. Elle bouche en effet la faille de sécurité qui permettait d’accéder aux fichiers du système.

En exploitant la faille de sécurité de l’app, ce raccourci était en mesure de sortir de son bac à sable.

Des petits malins avaient en effet découvert qu’il était possible à un raccourci de remonter dans la hiérarchie d’iOS jusqu’aux dossiers dédiés au système… simplement en utilisant une série de /../, une convention commune à tous les systèmes UNIX. Et qui posait un gros souci de sécurité dans Raccourcis…

Contrairement aux applications qui doivent passer sous les fourches caudines d’Apple, les raccourcis peuvent être téléchargés depuis n’importe quelle source. Y compris les plus malveillantes… C’est pourquoi il est important pour Apple de bétonner la sécurité de l’application Raccourcis, jusqu’à ce que le constructeur veuille bien ouvrir en grand les portes de la Galerie de l’app.

Notre livre consacré à Raccourcis sera disponible prochainement. Il présentera de manière approfondie le système d’automatisation d’iOS.

Tags
avatar Lightman | 

Ah, ce n'était pas une « fonctionnalité » ?! 🤗

avatar koko256 | 

Le dossier parent accessible avec .. est aussi valable sous Windows.

CONNEXION UTILISATEUR