iGeneration

iOS 8 est aussi une mise à jour de sécurité

Anthony Nelzin-Santos |

Les notifications interactives, les widgets et autres extensions, la transformation de Messages et Spotlight, Continuité et iCloud Drive, iOS 8 ne manque pas de nouveautés. Mais toutes ses nouveautés ne sont pas visibles — certaines sont même invisibles, quoique cruciales : elles touchent, de près ou de loin, à la sécurité du système.

Image (cc) David Goehring.

Ce bogue qui active le Bluetooth pour un oui ou pour un non ? Résolu : le Bluetooth ne sera jamais plus réactivé que pour les mises à jour mineures et majeures du système. Certains considéreront que c’est déjà trop, mais Apple utilise aujourd’hui le Bluetooth pour des dizaines de fonctions, à commencer par celles regroupées sous le terme de « continuité ».

Plusieurs failles dans le processus d’installation des applications et la gestion de la mémoire ont été colmatées : avec les attaques au fichier PDF vérolé, elles auraient pu être utilisées pour permettre l’installation d’applications en dehors de l’App Store et le jailbreak des appareils. Pas que cela ne refroidisse les ardeurs des hackers

Les fuites de données personnelles ne sont pas toujours là où on les attend : l’application Météo, par exemple, communiquait la position de l’utilisateur en clair. Un problème dans le sandboxing pouvait permettre à des applications de récupérer l’Apple ID de l’utilisateur, ce qui pouvait servir de base à des tentatives de phishing.

Le système demandera désormais à l’utilisateur de confirmer son choix de lancer un appel FaceTime Audio lorsqu’il clique sur un lien facetime-audio:// dans un mail, et se chargera de correctement éliminer les pièces jointes d’un fil de messages lors de la suppression du-dit fil.

Safari, aussi bien sur iOS 7 que sur OS X Mavericks, avait tendance à remplir un peu trop automatiquement les données sur des sites douteux — ce n’est désormais plus le cas. Par ailleurs, les failles de WebKit qui permettaient à des sites de suivre la navigation d’un utilisateur en utilisant le cache HTML5, ou d’exécuter du code arbitrairement en corrompant la mémoire, ont été bouchées.

Enfin, Apple protège mieux les utilisateurs d’appareils iOS contre le suivi de l’adresse MAC à des fins de profilage marketing (lire : iOS 8 protégera ses utilisateurs contre le marketing géolocalisé). Cette pratique détestable de collecte sans consentement, de plus en plus commune dans les centres commerciaux, est contournée de la manière la plus simple qui soit : les iPhone et iPad ne communiquent plus leur adresse MAC lors de la recherche d’un réseau Wi-Fi, mais un identifiant généré aléatoirement.

Sur iPhone | Sur Android
Accédez aux commentaires de l'article