Ouvrir le menu principal

iGeneration

Recherche

Apple remercie Pangu pour les failles bouchées par iOS 8.1.1

Mickaël Bazoge

mardi 18 novembre 2014 à 15:15 • 13

iOS

Disponible depuis hier, iOS 8.1.1 a été l'occasion pour Apple de montrer qu'elle se préoccupait aussi des possesseurs de terminaux plus anciens; ainsi, les iPad 2/3 ainsi que l'iPhone 4S profitent des efforts d'optimisation de la Pomme. Mais cette mise à jour est aussi là pour boucher des trous repérés par des chercheurs en sécurité et des développeurs. L'équipe Pangu, à qui l'on doit l'outil de débridage d'iOS 8 du même nom (disponible depuis le 9 novembre sur OS X) est créditée par trois fois pour autant de bugs débusqués !

Les vulnérabilités repérées par les hackers chinois de Pangu sont peut-être celles qui ont permis au logiciel de jailbreak de s'infiltrer subrepticement au sein d'iOS. Le mois dernier, Pangu avait livré une version « beta » de leur logiciel, destinée à des développeurs qui ont eu tout loisir de repérer les failles utilisées par l'équipe. Cela a t-il pu aussi être le cas d'Apple ? Quoi qu'il en soit, ce n'est pas une première, le constructeur ayant déjà par le passé remercié les evad3rs pour leur contribution à la chasse aux bugs dans iOS.

L'équipe Pangu est saluée pour des vulnérabilités touchant dyld (permettant à un utilisateur en local de lancer du code non signé), le noyau (au travers duquel une app pouvait lancer du code avec les privilèges du système), et les profils sandbox (mêmes symptômes que la précédente).

Les cinq autres failles corrigées dans iOS 8.1.1 touchent Spotlight, WebKit, CFNetwork, ainsi que l'écran d'accueil : une vulnérabilité permettait, par l'intermédiaire d'un message FaceTime, d'accéder et d'envoyer des photos à partir de l'appareil mobile; une autre rendait possible de multiplier les tentatives d'insertion du code de verrouillage, une porte d'entrée pour les attaques par force brute.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPhone 17 : tout ce qu’il faut savoir avant le keynote

07:37

• 39


Fuite de cerveaux : le responsable de l’IA robotique d’Apple et trois chercheurs claquent la porte

06:38

• 87


Promo : un robot aspirateur Roborock à 400 € compatible HomeKit 🆕

02/09/2025 à 23:21

• 13


Zens intègre un chargeur Qi et un galet d’Apple Watch directement dans un câble USB-C

02/09/2025 à 20:21

• 2


Une 9e bêta surprise pour iOS 26, macOS Tahoe et consorts 🆕

02/09/2025 à 19:36

• 60


Free abandonne ses femtocell avec une mise à jour des Freebox 🆕

02/09/2025 à 18:34

• 28


Le Dolby Vision 2 arrive, et il va falloir tout changer pour profiter de l'IA

02/09/2025 à 18:02

• 13


Les prix des iPhone 17 resteraient globalement stables

02/09/2025 à 17:26

• 32


Plans : les visites FlyOver ont disparu, Amiens, Dunkerque et Le Havre ont de nouvelles vues 3D

02/09/2025 à 15:57

• 14


YouTube commence à sanctionner les utilisateurs Premium Famille en dehors du foyer

02/09/2025 à 14:11

• 53


Orange : la 5G+ compatible avec l’option Multi-SIM sur iPhone, c'est confirmé 🆕

02/09/2025 à 12:19

• 63


Spliiit doit négocier avec Apple, Disney et Netflix sur le partage des abonnements

02/09/2025 à 12:07

• 55


Promo exclusive CyberGhost VPN : jusqu’à –278 € sur votre VPN pour Mac et iPhone 📍

02/09/2025 à 11:08

• 0


Une énième app de films piratés en tête de l’App Store 🆕

02/09/2025 à 10:33

• 62


Tout savoir sur les rumeurs autour des AirPods Pro 3

02/09/2025 à 07:53

• 25


Avant l'iPhone 17, Amazon solde les iPhone 16 (Pro)

02/09/2025 à 07:52

• 18