Ouvrir le menu principal

iGeneration

Recherche

Apple remercie Pangu pour les failles bouchées par iOS 8.1.1

Mickaël Bazoge

mardi 18 novembre 2014 à 15:15 • 13

iOS

Disponible depuis hier, iOS 8.1.1 a été l'occasion pour Apple de montrer qu'elle se préoccupait aussi des possesseurs de terminaux plus anciens; ainsi, les iPad 2/3 ainsi que l'iPhone 4S profitent des efforts d'optimisation de la Pomme. Mais cette mise à jour est aussi là pour boucher des trous repérés par des chercheurs en sécurité et des développeurs. L'équipe Pangu, à qui l'on doit l'outil de débridage d'iOS 8 du même nom (disponible depuis le 9 novembre sur OS X) est créditée par trois fois pour autant de bugs débusqués !

Les vulnérabilités repérées par les hackers chinois de Pangu sont peut-être celles qui ont permis au logiciel de jailbreak de s'infiltrer subrepticement au sein d'iOS. Le mois dernier, Pangu avait livré une version « beta » de leur logiciel, destinée à des développeurs qui ont eu tout loisir de repérer les failles utilisées par l'équipe. Cela a t-il pu aussi être le cas d'Apple ? Quoi qu'il en soit, ce n'est pas une première, le constructeur ayant déjà par le passé remercié les evad3rs pour leur contribution à la chasse aux bugs dans iOS.

L'équipe Pangu est saluée pour des vulnérabilités touchant dyld (permettant à un utilisateur en local de lancer du code non signé), le noyau (au travers duquel une app pouvait lancer du code avec les privilèges du système), et les profils sandbox (mêmes symptômes que la précédente).

Les cinq autres failles corrigées dans iOS 8.1.1 touchent Spotlight, WebKit, CFNetwork, ainsi que l'écran d'accueil : une vulnérabilité permettait, par l'intermédiaire d'un message FaceTime, d'accéder et d'envoyer des photos à partir de l'appareil mobile; une autre rendait possible de multiplier les tentatives d'insertion du code de verrouillage, une porte d'entrée pour les attaques par force brute.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : retour à 595 € pour le nouvel iPhone 16e au lieu de 719 €

07:23

• 0


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06/07/2025 à 19:24

• 2


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 19:20

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 19:20

• 20


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

06/07/2025 à 17:32

• 27


Passez à CarPlay sans fil pour moins de 20 €

05/07/2025 à 23:49

• 85


Utilisez-vous Apple Intelligence sur votre iPhone ?

05/07/2025 à 15:00

• 113


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 17


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 28


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 37


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 11