Ouvrir le menu principal

iGeneration

Recherche

Apple bouche une vulnérabilité touchant iOS en entreprises

Mickaël Bazoge

vendredi 21 août 2015 à 11:09 • 11

iOS

Apple vante des « apps ultra-sûres » et une sécurité aux petits oignons pour l’iPhone (lire : Apple l'assure en français : rien ne vaut un iPhone), mais iOS n’est pas exempt pour autant de vulnérabilités. Les chercheurs d’Appthority ont mis le doigt sur une faille susceptible de toucher les terminaux iOS déployés en entreprises.

Pour diffuser des applications et des réglages sur les iPhone de leurs employés, les entreprises passent par des outils de déploiement spécifiques (MDM pour mobile device management ou EMM pour enterprise mobility management). Ces outils permettent aux administrateurs de pousser les apps, les fichiers de réglages ainsi que les règles d’accès aux données sans que les utilisateurs aient à passer par l’App Store.

Ces logiciels et réglages sont diffusés au travers d’un client MDM installé sur chaque iPhone, pour lequel un compte a été préalablement créé. À en croire Appthority, lorsque les applications sont installées par ce biais, leurs fichiers de configuration sont stockées dans un endroit très facile d’accès. Le problème est que ces documents peuvent contenir des URLs sensibles, des identifiants et mots de passe, ou encore des jetons d’accès.

Cette faille permet à n’importe quelle application installée sur un iPhone d’accéder et de lire ces informations, contournant ainsi le sandboxing d’iOS qui fait en sorte d’empêcher une app de consulter les données d’une autre app sans autorisation. Un malandrin astucieux pourrait concevoir un logiciel de prime abord légitime, distribué sur l’App Store (donc validé par Apple), mais qui irait piocher en toute discrétion dans les fichiers de configuration des applications de l’entreprise.

L’impact sur la sécurité des entreprises dépend évidemment du type d’information stockée dans ces fichiers. Prévenu par Appthority en temps et en heure, Apple a heureusement bouché la faille via iOS 8.4.1, les chercheurs n’ayant communiqué sur la vulnérabilité qu’après la mise en ligne de cette version le 13 août. Néanmoins, 70% des appareils iOS en circulation n’ont toujours pas appliqué la mise à jour.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Bon plan : la station de recharge sans fil Qi2 Belkin 3-en-1 à 29,99 € (- 63 %)

09/02/2025 à 15:00

• 15


Test du Panel Hub S1 Plus d'Aqara, une tablette en guise d’interrupteur mural

09/02/2025 à 10:00

• 25


Quelle télécommande utilisez-vous avec votre Apple TV ?

08/02/2025 à 14:00

• 77


Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08/02/2025 à 11:09

• 34


Numéro 1 de l’App Store, cette app de kayak cache en fait un service de streaming illégal

08/02/2025 à 10:58

• 110


Notre avis sur Deblock, la néobanque qui réunit un compte courant et un portefeuille crypto

08/02/2025 à 10:00

• 14


Free offre un an d’accès gratuit à Le Chat Pro de Mistral AI

07/02/2025 à 22:30

• 65


La première beta d’iOS 18.4 serait disponible dans les deux semaines à venir

07/02/2025 à 21:15

• 26


Doodle Jump 2+ débarque sur Apple Arcade

07/02/2025 à 18:45

• 5


Test du détecteur de mouvements Onvis : un bon capteur pour l'extérieur

07/02/2025 à 15:30

• 4


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 15:01

• 101


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 14:17


L’application Google ajoute un mode nuit à n’importe quel site

07/02/2025 à 13:15

• 11


Une mise à jour de la RAM d'un autoradio pour éviter des plantages de CarPlay

07/02/2025 à 12:30

• 28


Leica lance une poignée MagSafe pour iPhone… à un prix très Leica

07/02/2025 à 11:45

• 31


Le Chat : le chatbot de Mistral a désormais son app iOS

07/02/2025 à 09:47

• 36