Ouvrir le menu principal

iGeneration

Recherche

Apple corrige aussi une importante vulnérabilité dans Raccourcis

Mickaël Bazoge

jeudi 07 février 2019 à 19:35 • 2

App Store

L’application Raccourcis s’offre une petite mise à jour ce soir en version 2.1.3. Apple n’est guère prolixe dans les notes de version, puisqu’il s’agit de « corrections de bogues et améliorations », mais il est tout de même important de l’installer. Elle bouche en effet la faille de sécurité qui permettait d’accéder aux fichiers du système.

En exploitant la faille de sécurité de l’app, ce raccourci était en mesure de sortir de son bac à sable.

Des petits malins avaient en effet découvert qu’il était possible à un raccourci de remonter dans la hiérarchie d’iOS jusqu’aux dossiers dédiés au système… simplement en utilisant une série de /../, une convention commune à tous les systèmes UNIX. Et qui posait un gros souci de sécurité dans Raccourcis…

Contrairement aux applications qui doivent passer sous les fourches caudines d’Apple, les raccourcis peuvent être téléchargés depuis n’importe quelle source. Y compris les plus malveillantes… C’est pourquoi il est important pour Apple de bétonner la sécurité de l’application Raccourcis, jusqu’à ce que le constructeur veuille bien ouvrir en grand les portes de la Galerie de l’app.

Notre livre consacré à Raccourcis sera disponible prochainement. Il présentera de manière approfondie le système d’automatisation d’iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner