iOS 9.2.1 : Apple corrige enfin une faille de sécurité de deux ans
Apple vient de mettre à disposition de ses utilisateurs une nouvelle mise à jour du système d’exploitation iOS 9.2.1. L’objectif principal était de corriger plusieurs failles de sécurité dont une dangereuse qui date depuis déjà deux ans. Oui, il était temps pour Apple de réagir.
Une faille signalée en juin 2013
La faille de sécurité en question a été signalée par l’entreprise Skycure qui a communiqué en 2013 à Apple l’existence d’un bug qui s’avère menaçant et risqué. Plus concrètement, il s’agit d’une faille de sécurité localisée dans Websheet. Cette dernière est une application iOS interne qui n’est pas visible pour l’utilisateur.
Le problème est déclenché dès lors qu’une personne essaie de se connecter à internet via des hotspots Wifi présents dans les hôtels, cafés, restaurants, aéroports, etc. Les pages web ne sont point sécurisées et des personnes mal attentionnées peuvent facilement obtenir les cookies des utilisateurs et prendre l’identité de ces derniers, à titre d’exemple : sur Facebook. Il est important de noter qu’un cookie est identique à une authentification, ceci dit que lors de vos connexions sur un navigateur, ce dernier enregistre vos cookies afin de se souvenir de vous et éviter une nouvelle identification.
Deux ans plus tard, des correctifs mis en place
La nouvelle mise à jour ou plutôt la mesure de maintenance publiée par Apple de son système d’exploitation ne contient malheureusement aucune nouvelle fonctionnalité. Cette dernière a été conçue afin de permettre une correction de l’ensemble des failles de sécurité détectées. Notons que les failles ont été communiquées aux ingénieurs de Cupertino en 2013. Il s’agit donc d’une première pour Apple : la firme à la pomme a mis deux ans pour apporter des correctifs à des vulnérabilités complexes qui autorisent une exécution du code arbitraire à distance. À cet effet, Apple recommande à ses utilisateurs de mettre à jour leur système d’exploitation en passant par : « Réglages->Général->Mise à jour ».
La mise à jour d'IOS 9.3.5 d'Apple ne permet pas de supprimer Pegasus d'un iphone déjà infecté
A la fin du mois d'août, Apple avait lancé une mise à jour 9.3.5 d'IOS afin de supprimer de son système IOS le logiciel espion Pegasus qui attaque les smartphone avec trois vulnérabilités "zero-day" baptisées TRIDENT. Dans ...
Il réussit à jailbreaker iOS 9.3.2 mais ne partagera pas son secret
Luca Todesco, aussi connu sous le pseudo qwertyoruiopz, a trouvé le moyen de jailbreaker les appareils sous iOS 9.3.2 sans avoir recours à un ordinateur. Cependant, s'il veut bien se vanter de son exploit, il ne compte pas partager ses ...
Apple bloque la mise à jour iOS 9.3 sur les anciens iPad et iPhone
La nouvelle mise à jour des appareils iOS (iPhone 5s et antérieurs, iPad Air et antérieurs) vers iOS 9.3 nécessite parfois l'identifiant Apple et le mot de passe utilisé pour configurer l'appareil. Après l'installation de la ...
Les nouveautés d'iOS 9.3 dévoilées par Apple
La marque Apple vient de dévoiler une petite pluie de bêta pour la joie des développeurs. Celui qui crée le plus d'engouement est l'iOS 9.3 qui est bien plus qu'une simple mise à jour. Si un site permet de découvrir les ...
Flash SMS Class 0 vs iOS 9.2
Apple renforce la gestion des Flash SMS prioritaire en rendant le Flash SMS persistant. Ce type de SMS doit être maintenant validé. Flash SMS Class 0 est un logiciel permettant d'envoyer des SMS nationaux et internationaux classiques, comme ...