Sans prévenir, Apple met en ligne iOS 9.3.5 : trois failles importantes corrigées

Mickaël Bazoge |

Avec iOS 9.3.5, Apple a mis en ligne une nouvelle mise à jour « surprise », après l’inattendue iOS 9.3.4 dont l’un des objectifs était de bloquer le dernier jailbreak de Pangu. Pour le moment, difficile de savoir ce qu’il en est de cette version que l’on n’attendait pas, mais on aura des informations supplémentaires dans la soirée. Il s’agit là encore de correctifs de sécurité.

iOS 9.3.5 sera sans doute la dernière mouture d’iOS 9 avant la version finale d’iOS 10 (la dernière bêta datant de ce lundi).

Mise à jour — Le New York Times explique qu’Apple a mis à jour iOS en urgence pour boucher trois vulnérabilités exploitées discrètement par une entreprise, NSO Group, pour espionner des dissidents et des journalistes.

Le logiciel d’espionnage développé par NSO pouvait, par l’entremise de ces vulnérabilités dans la cuirasse d’iOS, accéder aux messages et aux e-mails, retracer les appels et les contacts, enregistrer l’audio, récupérer les mots de passe. Il était activement utilisé et son action a été repérée sur le téléphone d'un militant des droits de l'homme dans les Emirats Arabes Unis. Après qu'il a reçu un SMS supposé lui fournir des informations confidentielles, l'étude du message par des spécialistes américains a mis en lumière une manœuvre pour infiltrer son téléphone.

Apple a été prévenu de ces vulnérabilités il y a dix jours. « Nous conseillons à tous nos clients de toujours télécharger la dernière version d’iOS pour les protéger contre l’exploitation de failles de sécurité », explique un porte-parole de l’entreprise.

Quant à iOS 10, la dernière volée de bêtas a reçu également ce correctif.


Tags
avatar arnaudducouret | 

Pas encore d'invitations pour le keynote de septembre cependant... tant pis !

avatar manu94 | 

Bizarre Apple a pas encore donner la date du keynote

avatar reborn | 

@manu94 :
C'est souvent à environ 1 semaine du keynote que les invitations sont envoyé

avatar julien76 | 

L'autonomie ça donne quoi ?? LOL

avatar iYoung | 

@julien76 :
Non mais, qu'est-ce qu'on ne va pas voir ici. Mdr

avatar Maxi93 | 

Incroyable
Ils sont culotté quand même...

avatar Chamalo | 

Safari est plus rapide chez moi depuis la maj

avatar raf30 | 

@Chamalo : c'est parce que tu étais espionné avant alors....LOL

avatar MarcMame | 

@Chamalo : Safari est plus rapide chez moi depuis la mac
-------------------
Moi je téléphone beaucoup plus vite !

avatar Dumber@Redmond | 

Une dizaine de jours ? Qu'est ce qu'ils sont lents pour publier des updates de sécurité ;)

avatar macbook60 | 

@Dumber@Redmond :
Tu crois que c'est simple

avatar Dark-mac | 

@Dumber@Redmond :
10 jours pour corriger cette faille est plutôt rapide, considéré au 6 mois qu'ils peuvent mettre pour corriger d'autres failles…

avatar Ginger bread | 

@Dark-mac :
Encore Faudrait il que cela soit vraiment bien fait.

avatar horizon | 

Un peu lourd toutes ces MaJ...

avatar kev51 | 

Jamais content les gens

avatar Almux | 

Aucune trace de MaJ chez moi…

avatar Yoskiz (non vérifié) | 

Et c'est dans ces moments là que je sais pourquoi j'aime Apple.
Chez les autres constructeurs c'est à leur bon vouloir pour avoir des mises à jour même de sécurité.

avatar simK | 

Oui mais mon S7 Edge est mis à jour mensuellement afin d'avoir chaque mise à jour de sécurité Google. Et ça c'était pas le cas avant donc c'est plutôt bien

avatar macbook60 | 

@simK :
Dommage pour nougat tu l'aura quand ?

avatar simK | 

A mon avis 1 mois après le S8, soit en avril 2017. D'ici là il n'y aura quasi pas de téléphone sous Android 7

avatar sachouba | 

@simK :
À mon avis, dans 2 ou 3 mois, en octobre ou novembre.

avatar simK | 

@sachouba :
La situation devient déjà beaucoup plus floue chez le géant du smartphone Android. Samsung n’a pour l’instant confirmé qu’un seul modèle : le Galaxy Note7. Il sera mis à jour dans les deux mois, sans plus de précisions.

Qu’en est-il des autres modèles, particulièrement des Galaxy S7 et S7 Edge, relativement récents ? Il faudra patienter. Dans une réponse donnée à Digital Trends, Samsung a indiqué que les terminaux (smartphones et tablettes) sortis au cours des 18 derniers mois seront mis à jour. Ce qui devrait permettre à des modèles tels que les Galaxy S6, S6 Edge, Note 5 ou encore S7 Active d’en profiter.

Samsung prévoit de publier un calendrier de déploiement au dernier trimestre. L’attente se comptera donc en mois, ce qui ne devrait pas étonner les utilisateurs, les Galaxy S6 ayant reçu Marshmallow plus de cinq mois après sa diffusion par Google.

avatar adixya | 

18 mois, voila, c'est la durée de l'obsolescence d'un téléphone Samsung. Chez Apple, je pense que ios10 va être compatible jusqu'au 5 non ? C'est-à-dire 2012 donc 5 ans si on compte l'année prochaine avant la sortie de iOS 11.

C'est exactement une des raisons majeures (nombreuses raisons majeures) pour laquelle android avec un HTC m'ont gavé et m'ont poussé chez Apple.

avatar Ginger bread | 

@adixya :
Exact jusqu au 5

avatar armandgz123 | 

@adixya :
En quoi le fait de ne pas être sur la dernière version d'android est de l'obsolescence ? Les applications ne sont plus compatibles comme sur l'iPhone ? Non ! Ça ralentit ? Bah non pas comme sur l'iPhone...
Il vaut mieux un galaxy s4 sur Android 5 qu'un iPhone 5 sous iOS 10... Vu comment ça va ramer (c'est ça la vraie obsolescence, ne pas pourvoir revenir en arrière pour ne pas retrouver la fluidité)...

avatar Phoenixxu | 

@adixya :
J'avais un HTC quand j'étais sous Android.
Et à l'époque, j'avais acheté un Desire Z en décembre... Et en Mars, j'ai appris qu'il ne supporterait pas une mise à jour... 4 mois...
C'est ça qui m'a fait partir.
Ça a l'air simple comme ça mais en réalité c'est humer gavant.

avatar sachouba | 

@simK :
L'année dernière, Marshmallow était une mise à jour qui changeait en profondeur le système. Le Note5 et le S6 Edge+ ont été mis à jour en décembre 2015, et le S6 a été mis à jour dès janvier 2016. C'est-à-dire respectivement 2 et 3 mois après les Nexus.
Le Galaxy S5, l'année de sa sortie, a commencé à être mis à jour vers Lollipop en décembre 2014, moins de 2 mois après la mise à jour des Nexus.

Donc 2 mois (3 mois max) semble probable.

avatar P'tit Suisse | 

Une boite israélienne qui vend les moyens d'espionner journalistes et militants des droits de l'homme â la Turquie, Emirats Arabe Unis, Mexique et Cie. Rachetée par une entreprise de San Francisco.. Cliquer sur un lien texte suffirait. Ars Technica évoque même une attaque sans-fil pour injecter le code. Rèsulats : emaisl, message, contacts, audio ; tout est espionné.

Un bon papier en Anglais sur le cas :

https://motherboard.vice.com/read/government-hackers-iphone-hacking-jailbreak-nso-group

avatar Liena | 

Là, j'apprécie d'être chez Apple !

avatar p@t72 | 

Pauvre petit!
T'es à l'abri nul part.
Mais comme tu es insignifiant comme moi et tout le monde sur ce forum,tu ne crains rien ;)

avatar andr3 | 

Au moins, avec iOS nos équipements sont tenus à jour régulièrement et les failles de sécurité bouchées.

avatar marenostrum | 

c'est pour ça l'armé américaine a abandonné Android pour iOS.

avatar simK | 

Ce n'est que le sommet de l'iceberg. On peut lire dans ios comme dans un livre ouvert. C'est comme le dopage, les méchants auront toujours une longueur d'avance

avatar eastsider | 

Ce qui est hallucinant c est que les mises A jours sont réduit à de la sécurité désormais.... alors qu'il y a une multitude de bugs à résoudre et crash en tout genre ... Apple a fort changée

avatar reborn | 

@eastsider :
Heureusement que la sécurité passe en premier..

avatar adixya | 

multitude de bug et crashs en tout genre ?
Je sais pas, mais moi c'est pas du tout mon vécu au quotidien.

Certes il y a des gros ennuis de temps en temps, essentiellement ils a iCloud d'ailleurs, mais de là à parler de crash en tout genre récurrents... Faudrait peut être penser a restaurer un de ces 4...

avatar macfredx | 

Peut-être que les mises à jour de sécurité sont plus importantes.
Je dis ça, je ne sais pas...

avatar sachouba | 

Et tout le monde est content que des failles de sécurité d'iOS soient activement exploitées par des pirates depuis des semaines.

avatar thebarty | 

@Ginger bread :
Des indices prouvant que ce serait mal fait ?

avatar Ginger bread | 

@thebarty :
La refonte du systeme qui les connections reseau l an dernier.
Ou encore Le temps entre chaque correction.
Ils sont surtt materiel contrairement à Microsoft qui est davantage software et qui est efficace sur la correction de bugs et de failles de securité

avatar thebarty | 

@sachouba :
Comme certains sont contents que Samsung ne règle pas la faille de Samsung Pay.

avatar p@t72 | 

Que ce soit samsoul ou appeuuul pay,faut être...naïf pour ce croire à l' abri!

avatar Mathias10 | 

Peut-être pal compris mais...
Le spécialiste se faisait espionner par des américains qui ont du coup vu qu'il se fesais espionner par d'autres personnes ?!?

avatar Mathias10 | 

@mathias10 :
Aie les fautes

avatar Dumber@Redmond | 

@macbook60, @Darkmac

C'était de l'humour !! Personne n'a vu le smiley à la fin de la ligne ?

avatar marc_os | 

iOS 7 est-il concerné par la faille exploitée par NSO ?

avatar Mickdez | 

@thebarty j'ai bien regardé l'histoire de la faille Samsung, c'est du n'importe quoi... il copie juste la puce nfc, il "photocopie la carte bleu" qu'il a déjà en "sa possession" puisqu'il paye une première fois avec avant de la copier numériquement. Donc c'est pas vraiment une faille. C'est juste une pale copie des lecteurs de cb contrefaits d'autrefois ;) Samsung, Apple ne peuvent pas se protéger de cela, tu copie la signature de la cb au moment de l'utiliser via clone, et après tu payes avec...

CONNEXION UTILISATEUR