iOS 15.0.2 bouche une faille qui a pu être exploitée

Florian Innocente |

La mise à jour 15.0.2 d'iOS et d'iPadOS est importante par les bugs fonctionnels qu'elle corrige mais aussi pour des questions de sécurité.

Dans une page d'assistance séparée, Apple précise qu'un défaut a été colmaté. Le détail important ici est que d'après les informations de la Pomme, cette faille a pu être activement exploitée ou l'est encore.

Le descriptif évoque un problème qui permettait à une application de fonctionner avec les privilèges d'accès au système les plus élevés. La 14.7.1 corrigeait déjà une faille du même type et au même endroit (un composant du système — l'IOMobileFramebuffer — qui gère l'affichage à partir de données situées dans une zone tampon de la mémoire).

Pour le reste, et pour des questions de sécurité, Apple n'en dira plus qu'ultérieurement, lorsque la 15.0.2 aura été plus largement installée.

iOS 15.0.2 est disponible : correctifs pour les AirTags, CarPlay et autres

iOS 15.0.2 est disponible : correctifs pour les AirTags, CarPlay et autres


avatar Aproz | 

C’est quand même le festival des maj de sécurité en ce moment.

Pas très rassurant de voir qu’il faille autant de temps pour sortir de correctifs, à croire qu’on laisse exprès des vulnérabilités 🤨

avatar Mrleblanc101 | 

@Aproz

On ne sais même pas quand la faille a été reporté et toi tu chiale déjà que ça été long ?! 😆

avatar roccoyop | 

@Mrleblanc101

Tu oublie son allusion au complot ! 🤡

avatar Sindanárië | 

@roccoyop

Alors attends… c’est lequel ?
Parce que à force on ne se retrouve plus dans tous ces complots !
C’est celui de la terre plate avec des bords dentelés réfrigérés ? Les lemmings de venus génétiquement modifiés avec des radiolaires dopés aux plastique ? La 5G ouawaille ? Les éoliennes qui tournent en sens inverse ? Le Covid 19 B-Delta⚧〽️☢️? Mark zuckerberg 🧟‍♂️? Trump coiffé avec une belette crevée par Franck Provost ? Bob l’éponge qui ne serait qu’un poisson lune pané déguisé en de paille de fer à récurer ?

avatar roccoyop | 

@Sindanárië

Je vais étudier chacun es de ces pistes, mais comme je suis persuadé que tout est lié, je peux déjà conclure que tout mène vers Apple !

avatar IceWizard | 

@roccoyop

« je suis persuadé que tout est lié, je peux déjà conclure que tout mène vers Apple ! »

Regarde plus loin ! Roswell 1947 crash d’un ovni au nouveau-Mexique. Quelques années après, la Californie l’état voisin devient la Mecque de la haute technologie, amenant d’étranges améliorations et une main mise des gafams sur le monde (c’est peu connu, mais Gates a été conçu lors d’un voyage de ces parents à San Francisco).

APPLE n’est pas la maison mère, juste une filiale de quelque chose de plus énorme !

avatar Insomnia | 

@Mrleblanc101

Sauf que si la faille a été utilisé et l’est encore c’est bien qu’elle est présente depuis un moment et on connaît Apple ces derniers temps sur certaines failles où ils traînent les pieds donc à moins que tu arrive à prouver quoi que se soit sur les délais, il a plus raison du fait que celle ci soit exploité.

avatar Mrleblanc101 | 

@Insomnia

En même temps ça ne se fait pas en criant ciseaux non plus 🤦‍♂️ Certaines failles sont certainement plus difficile à boucher que d'autre... Surtout quand tu ne veux pas brisé des apps ou introduire des bugs

avatar Malouin | 

@Aproz

Traverse la rue ! Pas de mise à jour de sécurité sur le trottoir d’en face que plusieurs mois ou semaines après disponibilité de l’OS !
Vachement plus COOL (mais moins rassurant de mon point de vu…)

avatar oomu | 

@Malouin

ben.. quand je remarque un carrefour/virage que j'estime dangereux, j'évite de traverser là hein. Je fais déjà ça dans la vraie vie hein

Ma santé est plus importante qu'une allégorie pour critiquer une opinion informatique.

n'oubliez pas que l'allégorie c'est le MAL ! :)

avatar Sindanárië | 

@oomu
“n'oubliez pas que l'allégorie c'est le MAL ! :)”

Tu es donc LE MAL ?

Ahaaa tu es fait, mon gaillard !
Je le savais que tu étais la cousine de Zorglub !

avatar Malouin | 

@oomu

Nous partageons le même code « du bon piéton… » !

avatar DG33 | 

@Aproz

Ah iOS 15.0.1 est sorti le 01/10 et 15.0.2 le 11/10. Je dirais donc qu’Apple est plutôt réactive.
Toutefois nul ne sait si la faille est apparue après iOS 14.7.x ou 14.8 ou 15 ou 15.0.1.
Tout au plus sait-on qu’elle a pu être (largement ?) exploitée mais depuis quand ?
Et Apple peut-elle avoir des preuves ou indices concordants d’exploitation ?

avatar Aproz | 

Quel complot. Sors de ton lit douillet pour réaliser qu’il y a tout un marché pour les vulnérabilités.

La cybersécurité existe ;)

avatar YetOneOtherGit | 

@Aproz

"cybersécurité"

La cyber sécurité est un oxymore 😄

Il n’y a que de la cyber défense contre la cyber insécurité qui est la norme 😎

avatar Sindanárië | 

@YetOneOtherGit

Oulah t’as fais court ce soir…
L’apéro? 🥂

avatar YetOneOtherGit | 

@Sindanárië

"Oulah t’as fais court ce soir… "

J’ai eu le temps de faire court, un luxe 🍻

avatar jero8062 | 

Je suis le seul à aimer les mises à jour ?! Moi ça me rassure contrairement à certaines personnes ! .

avatar oomu | 

@jero8062

vous êtes en effet le seul sur Terre (j'ai vérifié au près de 7 milliards de mammifère bipèdes)

-
j'apprécie un logiciel maintenu, ça confirme qu'il y a de la vie.

Mais la culture de la mise à jour permanente n'est pas saine:

- on ne sait jamais trop à quoi s'attendre à chaque patch
- cette injonction à patcher est aussi un terrain de chasse pour les pirates ou pour quiconque qui va tenter de faire modifier le logiciel pour un but malveillant
- les utilisateurs finissent par apprendre à valider n'importe quel popup, tellement ils sont habitués à valider de la sauvegarde ou le popup de cookie... Très clairement: si vous saturez les utilisateurs de message, ils finissent par ne plus les lire et valider machinalement.

avatar Sindanárië | 

@oomu

"vous êtes en effet le seul sur Terre (j'ai vérifié au près de 7 milliards de mammifère bipèdes)"

Ouais mais non, c’est pas bon ta comptabilité, là 🧐
Hummm t’as oublié les singes, orang-outangs, gorilles, Suricates , Brigitte, les Pokémon… bref un tas de trucs !

avatar DG33 | 

@Sindanárië

Bah certains des bipèdes que tu cites sont plus concernés par ronger les os que par mettre à jour les OS…

avatar Zepek69 | 

@Sindanárië

Tu vends du rêve 😅 j’adore 😂💪

avatar IceWizard | 

@oomu

« vous êtes en effet le seul sur Terre (j'ai vérifié au près de 7 milliards de mammifère bipèdes) »

Scandale ! T’as oublié les unijambistes..

avatar Lemon19 | 

Bonjour, je poste ici cette question qui est liée à un problème sous iOS15 : quand j’utilise iCloud Drive pour scanner un doc, le scan est de bonne qualité jusqu’à ce que je l’enregistre, puis sa qualité est totalement dégradée ensuite quand je le consulte sur iCloud Drive. Je crois que ce problème a aussi été remonté sur des forums Apple aux US. Quelqu’un a-t-il rencontré le meme problème ? Si j’utilise Dropbox je n’ai pas ce souci.

avatar Beuh-Noix | 

Qu’il faille corriger les failles, ça coule de source n’en déplaise aux frustrés qui n’ont pas du connaître les joies des Màj chez le robot vert(6 mois pour avoir la dernière version d’Androïd sur Galaxy S3-4 et 7). Au moins on peu saluer la réactivité de la Pomme 👍🏻

avatar killabling | 

On parle de sécurité la...
Ce genre de maj se font en dehors de l'OS chez Android donc votre histoire de "6 mois......",comparaison débile et on voit votre manque de connaissance.

avatar debione | 

@ killabling:

Laisse tomber... encore qui croit que nouvel OS veut dire plus de sécurité, alors qu'en fait c'est souvent le contraire, chaque nouvel OS est une foire aux failles et qu'il faut à minima une année chez la pomme pour boucher les plus criardes...

avatar killabling | 

On est a l'abri nulle part,et même si certains tentent de se rassurer car ils croient toujours au marketing de cette boîte.
Perso,j'ai jamais vu autant de patchs,de correctifs et de version d'OS qu'a l'époque.
Certains trouvent sa rassurant qu'il y ai autant de réactivités,moi je trouve sa plutôt inquiétant.

avatar misterbrown | 

J’attends 14.8.1 avec impatience

avatar SyMich | 

C'est la faille qui avait été comblée sur iOS14.7, mais le développement d'iOS15 était trop avancé pour embarquer le fix dès la version 15.0. (les correctifs sur une version n de iOS, sont gérés via un process parallèle au développement de la version n+1 d'iOS, par des équipes de dev différentes. Donc une faille peut être corrigée sur la version n, sans que les équipes en charge de la version n+1 puisse l'intégrer instantanément)

avatar occam | 

@SyMich

Encore faut-il que ce correctif puisse être installé.

Or, ces dernières heures s’amoncèlent les rapports d’échec complet de cette m.à.j. sur les iPad Pro, apparemment toutes versions confondues. J’en ai vu deux exemples dans mon groupe ce matin, ce qui est une proportion trop importante pour être aléatoire.
15.0.2 échoue dans ces cas à l’installation directe, par IPSW et par Restore.

La hâte de combler la faille ne semble pas avoir arrangé les choses.

avatar debione | 

Boucher une faille de sécurité n'est jamais très bon signe pour ma part... Cela veut dire que le boulot à été salopé en amont, que le temps nécessaire n'a pas été pris pour le développement.

CONNEXION UTILISATEUR