Ouvrir le menu principal

iGeneration

Recherche

Apple va corriger un bug de Temps d’écran, mais uniquement parce que le Wall Street Journal a écrit un article

Nicolas Furno

mercredi 05 juin 2024 à 18:30 • 55

iOS

Les fonctionnalités regroupées sous le nom Temps d’écran sont censées protéger les appareils iOS et macOS des enfants en bloquant des apps ou sites web. Ces protections sont loin d’être infaillibles, avec de nombreuses failles dénichées au fil des années. Le Wall Street Journal évoque dans un article une faille jusque-là peu connue, où l’ajout de quelques caractères dans la barre d’URL de Safari permet de contourner toutes les protections de Temps d’écran et d’accéder à n’importe quel site web, même ceux bloqués par les parents. La bonne nouvelle, c’est qu’Apple corrigera la faille dans une prochaine version d’iOS. La mauvaise, c’est qu’elle la connaissait depuis trois ans.

En théorie, Temps d’écran devrait être capable de bloquer l’accès à des sites web depuis Safari. En pratique, on pouvait aisément contourner le blocage grâce à une faille qu’Apple connaissait depuis plusieurs années. Image iGeneration.

En effet, Joanna Stern explique avoir reçu les informations sur cette faille dans Temps d’écran de la part d’un duo de chercheurs en sécurité, Andreas Jägersberger et Ro Achterberg. Le premier a découvert un bug courant 2020 qui permet de contourner les restrictions dans Safari. Ils ont soumis leur découverte auprès de l’équipe en charge de la sécurité chez Apple en mars 2021 et ont obtenu rapidement une réponse indiquant qu’il ne s’agissait pas d’une faille de sécurité et qu’ils devaient la transmettre via Feedback, l’outil d’Apple qui permet d’envoyer des rapports de bugs ou suggestions. C’est ce qu’ils ont fait dans la foulée et n’ont reçu strictement aucun retour.

Quelques mois plus tard, les deux chercheurs ont contacté les spécialistes en sécurité d’Apple pour tenter d’y voir plus clair. Ils ont reçu la même réponse, à savoir qu’il ne s’agissait pas d’un problème lié à la sécurité d’iOS. Ce qui est faux, d’après eux, car ce même bug qui permet de contourner les restrictions de Temps d’écran pourrait servir à des attaques ciblées qui pourraient aisément passer à travers les sécurités mises en place dans les entreprises ou organismes gouvernementaux. Leurs arguments n’ont pas été entendus et leurs tentatives successives de communiquer avec Apple ont toutes échoué.

C’est pourquoi ils ont décidé, trois ans plus tard, de contacter la journaliste du Wall Street Journal et de lui présenter leurs recherches. Comme toujours, le quotidien a contacté Apple pour obtenir un commentaire et cette fois, la réponse ne s’est pas fait attendre. L’entreprise a reconnu le problème et promis un correctif rapide, tout en notant qu’il y avait eu des améliorations du côté de Temps d’écran dans iOS 17.5.

Tant mieux si la faille est finalement comblée, même si l’absence de réaction de la part d’Apple tant que la presse n’avait pas été impliquée est un gros problème. La faille était peut-être exploitée depuis trois ans, voire plus longtemps, et l’alerte de deux chercheurs en sécurité aurait largement dû suffire à la combler.

Source : Accroche : Image iGeneration, photo de base Ben Wicks.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Avez-vous abandonné votre gestionnaire de mots de passe pour l''application d'Apple ?

14:00

• 51


L'offre Cyber Monday d’Incogni s’achève ce week-end, foncez ! 📍

07/12/2024 à 23:55


SFR Red : des forfaits 5G 130 Go à 7,99 € par mois et Deezer Duo offert pendant 4 mois

07/12/2024 à 23:30

• 30


Promo : un pack découverte Philips Hue à 119 € (-48 %)

07/12/2024 à 11:30

• 8


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

07/12/2024 à 11:05


Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

07/12/2024 à 11:00

• 19


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

06/12/2024 à 18:25

• 15


Spotify serre la vis sur certaines de ses API et laisse des développeurs sur le carreau

06/12/2024 à 15:30

• 9


1Password aura besoin d'iOS 17 pour ses prochaines mises à jour

06/12/2024 à 14:00

• 28


iOS 18.2 : les mémos vocaux multipistes sont disponibles sur les iPhone 16 Pro

06/12/2024 à 12:30

• 26


Google offre un bonus de 2 années de mises à jour pour d'anciens Pixel

06/12/2024 à 11:30

• 6


Brésil : Apple n'a pas à bouleverser son App Store d'ici la fin de l'année

06/12/2024 à 10:25

• 7


Apple saura-t-elle se faire une place dans votre salon ?

06/12/2024 à 10:15

• 29


Promo : une station de recharge rapide pour Apple Watch à 30 €

06/12/2024 à 09:15


Promo : l'iPad Air M2 cellulaire à 719 € (-170 €)

06/12/2024 à 07:12

• 0


RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

05/12/2024 à 20:30

• 10