Ouvrir le menu principal

iGeneration

Recherche

Apple a corrigé une faille connue avec iOS 15.0.2

Nicolas Furno

jeudi 14 octobre 2021 à 14:01 • 29

iOS

Apple a discrètement corrigé deux failles de sécurité connues avec iOS 15.0.2. Elles étaient connues, car le chercheur en sécurité Denis Tokarev qui avait la main dessus avait fini par lever le voile sur leur existence face au silence d’Apple, qui n’a pas réagi pendant des mois après avoir reçu ses informations.

Apple traine toujours autant des pieds pour récompenser les chercheurs en sécurité

Apple traine toujours autant des pieds pour récompenser les chercheurs en sécurité

Dans la foulée, Apple avait fini par donner un signe de vie, nouvelle preuve s’il en fallait que diffuser les informations auprès de la presse fonctionne pour motiver l’entreprise. La correction est finalement arrivée avec iOS 15.0.2, sortie dans la semaine, mais même alors, Apple n’a pas fait ce qu’il fallait. La firme de Cupertino avait alors prévenu qu’une faille de sécurité activement exploitée avait été corrigée par cette mise à jour, ce qui soulignait son importance, mais sans créditer l’auteur de la découverte.

iOS 15.0.2 bouche une faille qui a pu être exploitée

iOS 15.0.2 bouche une faille qui a pu être exploitée

Comme il l’a indiqué sur Twitter le jour même, il s’agissait de l’une des failles dans iOS 15 qu’il a trouvées plus tôt cette année. La tradition veut que le chercheur en sécurité qui a remonté en premier l’information soit alors remercié — et normalement payé dans le cadre d’un programme de « bug bounty » —, mais cela n’a pas été le cas. Outre cette plainte publique, il a envoyé un mail à Apple, qui a répondu avec des informations confidentielles. Denis Tokarev n’a pas souhaité révéler leur contenu à ce stade, peut-être parce que le constructeur a promis de le nommer pour ses découvertes.

Capture du tweet de Denis Tokarev.

Quoi qu’il en soit, il reste encore deux failles de sécurité actives dans iOS 15, sur les quatre qu’il a signalées à Apple depuis le début de l’année. Au-delà du traitement peu cavalier réservé à ce chercheur en sécurité, ce sont tous les utilisateurs d’iPhone et iPad qui sont potentiellement mis en danger par le manque de sérieux de l’entreprise.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Spotify, Match et d’autres se liguent (encore) contre Apple et Google

12:30

• 0


Apple mord la poussière face à Epic, mais ne rend pas les armes

09:56

• 40


Nos trucs et astuces pour mieux utiliser Apple Pay sur votre iPhone

08:54

• 20


Pourquoi Telegram et Signal menacent de quitter la France, voire l’Union européenne

30/04/2025 à 22:00

• 98


Le CEO de Google confirme discuter avec Apple pour intégrer Gemini à Siri d’ici la fin de l’année

30/04/2025 à 21:30

• 27


Apple ne propose plus de nouvelle couleur au printemps, et les (Product)RED semblent définitivement enterrés

30/04/2025 à 21:00

• 17


OpenAI enlève GPT-4, et supprime le côté flatteur de l’IA pour la rendre plus efficace et économiser des millions de dollars

30/04/2025 à 20:15

• 14


La puce de la Nintendo Switch 2 est plus grosse qu'une puce M4… parce que Nintendo emploie de vieilles technologies

30/04/2025 à 18:15

• 35


Promo : des batteries magnétiques Anker et Ugreen à partir de 36 €

30/04/2025 à 17:52

• 17


Carrefour propose 15 % de réduction sur des produits Apple (comme les AirPods Max) si vous avez la carte de fidélité

30/04/2025 à 16:49

• 27


De nombreuses failles corrigées dans AirPlay et CarPlay, des piliers de la stratégie d'Apple

30/04/2025 à 16:10

• 11


Raycast arrive sur l’iPhone, essentiellement pour les fonctions liées à l’IA

30/04/2025 à 13:53

• 3


French Days : l'iPhone 13 à 599 € avec 512 Go

30/04/2025 à 11:29

• 20


B&You ajoute des frais de résiliation sur tous ses forfaits

30/04/2025 à 10:55

• 63


LG plante le dernier clou sur le cercueil de ses smartphones en fermant les serveurs de mises à jour

30/04/2025 à 10:33

• 5


Promo : l'Apple Watch Series 9 45 mm à 269 €, soit moins cher qu'une Apple Watch SE !

30/04/2025 à 09:00

• 14