Ouvrir le menu principal

iGeneration

Recherche

Apple bouche une vulnérabilité touchant iOS en entreprises

Mickaël Bazoge

vendredi 21 août 2015 à 11:09 • 11

iOS

Apple vante des « apps ultra-sûres » et une sécurité aux petits oignons pour l’iPhone (lire : Apple l'assure en français : rien ne vaut un iPhone), mais iOS n’est pas exempt pour autant de vulnérabilités. Les chercheurs d’Appthority ont mis le doigt sur une faille susceptible de toucher les terminaux iOS déployés en entreprises.

Pour diffuser des applications et des réglages sur les iPhone de leurs employés, les entreprises passent par des outils de déploiement spécifiques (MDM pour mobile device management ou EMM pour enterprise mobility management). Ces outils permettent aux administrateurs de pousser les apps, les fichiers de réglages ainsi que les règles d’accès aux données sans que les utilisateurs aient à passer par l’App Store.

Ces logiciels et réglages sont diffusés au travers d’un client MDM installé sur chaque iPhone, pour lequel un compte a été préalablement créé. À en croire Appthority, lorsque les applications sont installées par ce biais, leurs fichiers de configuration sont stockées dans un endroit très facile d’accès. Le problème est que ces documents peuvent contenir des URLs sensibles, des identifiants et mots de passe, ou encore des jetons d’accès.

Cette faille permet à n’importe quelle application installée sur un iPhone d’accéder et de lire ces informations, contournant ainsi le sandboxing d’iOS qui fait en sorte d’empêcher une app de consulter les données d’une autre app sans autorisation. Un malandrin astucieux pourrait concevoir un logiciel de prime abord légitime, distribué sur l’App Store (donc validé par Apple), mais qui irait piocher en toute discrétion dans les fichiers de configuration des applications de l’entreprise.

L’impact sur la sécurité des entreprises dépend évidemment du type d’information stockée dans ces fichiers. Prévenu par Appthority en temps et en heure, Apple a heureusement bouché la faille via iOS 8.4.1, les chercheurs n’ayant communiqué sur la vulnérabilité qu’après la mise en ligne de cette version le 13 août. Néanmoins, 70% des appareils iOS en circulation n’ont toujours pas appliqué la mise à jour.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Google lance aux USA un chatbot appelant les professionnels pour vous, aidant ainsi les phobiques du téléphone

16/07/2025 à 21:15

• 16


Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

16/07/2025 à 20:30

• 15


Promo : l'iPhone 16e entre 520 et 639 € au lieu de 719 €

16/07/2025 à 17:40

• 3


Une app de conseil de drague par IA fait fuiter plus de 160 000 conversations privées

16/07/2025 à 17:20

• 6


Le Flipper Zero peut pirater les réseaux Thread

16/07/2025 à 16:48

• 4


iPhone 17 : la future palette de couleurs déjà dans la nature ?

16/07/2025 à 16:19

• 21


À moins de 600 € l'iPhone 16e a peut-être trouvé son public

16/07/2025 à 15:00

• 27


Certains iPhone pourraient être interdits de vente aux États-Unis à la suite d'un litige entre fabricants d’écrans [🆕 : Apple dément tout risque pour ses ventes]

16/07/2025 à 14:51

• 15


L'iPad mini A17 Pro à 550 € en promotion, et une belle réduction aussi sur le modèle 512 Go

16/07/2025 à 14:42

• 12


Quel petit forfait à 2 € choisir chez les grands opérateurs

16/07/2025 à 11:06

• 21


Les premières batteries Qi2.2 arrivent et chargent plus rapidement (25 W) 🆕

16/07/2025 à 09:37

• 16


Promo : un chargeur allume cigare de 60 W pour trois appareils à 17 € au lieu de 28

16/07/2025 à 08:12

• 3


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

16/07/2025 à 07:42

• 60


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

16/07/2025 à 07:42

• 27


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

15/07/2025 à 22:24

• 59


Les développeurs de Wheels of Aurelia reprochent à Apple de supprimer leur jeu de l'App Store sans raison

15/07/2025 à 21:58

• 33