Ouvrir le menu principal

iGeneration

Recherche

Apple a corrigé une faille connue avec iOS 15.0.2

Nicolas Furno

jeudi 14 octobre 2021 à 14:01 • 29

iOS

Apple a discrètement corrigé deux failles de sécurité connues avec iOS 15.0.2. Elles étaient connues, car le chercheur en sécurité Denis Tokarev qui avait la main dessus avait fini par lever le voile sur leur existence face au silence d’Apple, qui n’a pas réagi pendant des mois après avoir reçu ses informations.

Apple traine toujours autant des pieds pour récompenser les chercheurs en sécurité

Apple traine toujours autant des pieds pour récompenser les chercheurs en sécurité

Dans la foulée, Apple avait fini par donner un signe de vie, nouvelle preuve s’il en fallait que diffuser les informations auprès de la presse fonctionne pour motiver l’entreprise. La correction est finalement arrivée avec iOS 15.0.2, sortie dans la semaine, mais même alors, Apple n’a pas fait ce qu’il fallait. La firme de Cupertino avait alors prévenu qu’une faille de sécurité activement exploitée avait été corrigée par cette mise à jour, ce qui soulignait son importance, mais sans créditer l’auteur de la découverte.

iOS 15.0.2 bouche une faille qui a pu être exploitée

iOS 15.0.2 bouche une faille qui a pu être exploitée

Comme il l’a indiqué sur Twitter le jour même, il s’agissait de l’une des failles dans iOS 15 qu’il a trouvées plus tôt cette année. La tradition veut que le chercheur en sécurité qui a remonté en premier l’information soit alors remercié — et normalement payé dans le cadre d’un programme de « bug bounty » —, mais cela n’a pas été le cas. Outre cette plainte publique, il a envoyé un mail à Apple, qui a répondu avec des informations confidentielles. Denis Tokarev n’a pas souhaité révéler leur contenu à ce stade, peut-être parce que le constructeur a promis de le nommer pour ses découvertes.

Capture du tweet de Denis Tokarev.

Quoi qu’il en soit, il reste encore deux failles de sécurité actives dans iOS 15, sur les quatre qu’il a signalées à Apple depuis le début de l’année. Au-delà du traitement peu cavalier réservé à ce chercheur en sécurité, ce sont tous les utilisateurs d’iPhone et iPad qui sont potentiellement mis en danger par le manque de sérieux de l’entreprise.

Source : 9To5 Mac

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Non, les puces ARM ne consomment pas moins que les puces x86 par design

10:00

• 14


Une boutique de cadrans pourrait booster l'App Store de watchOS

08:00

• 22


Disney+ : plus que quelques jours pour profiter de l'offre à 1,99 € pendant 1 an 🆕

07:00

• 79


Utilisez-vous une serrure connectée ?

18/01/2025 à 14:00

• 136


TikTok sera coupé demain aux États-Unis, sauf intervention de dernière minute

18/01/2025 à 08:15

• 88


La FTC s’intéresse de près aux liens entre les GAFAM et les start-ups de l’IA

17/01/2025 à 22:45

• 6


L’iPhone 17 passerait au principe de Vapor Chamber

17/01/2025 à 20:00

• 15


L’application Apple Store arrive en Inde

17/01/2025 à 19:30

• 2


L'option « Apprendre de cette app » ne permet pas à Siri (et Apple) de récupérer vos données

17/01/2025 à 18:00

• 11


La Cour Suprême des États-Unis valide l'interdiction de TikTok

17/01/2025 à 16:30

• 128


DSA : Google ne veut pas de fact-checking dans Search ou sur YouTube

17/01/2025 à 16:00

• 131


France Identité : que faire en cas de problème de lecture NFC avec un iPhone ?

17/01/2025 à 15:00

• 9


Test du clavier Clicks : et l’iPhone devient un BlackBerry

17/01/2025 à 14:00

• 20


Chrome : les passkeys du Gestionnaire de mots de passe Google désormais disponibles sur iOS

17/01/2025 à 13:00

• 2


Trade In Apple Store : quels tarifs de reprise pour les anciens iPhone, iPad, Mac…

17/01/2025 à 12:30

• 17


Apple présente un ordinateur vintage de sa filiale Lumon sur sa page d'accueil

17/01/2025 à 11:15

• 22