Magazine High tech

iOS 9 vient atténuer une importante faille découverte récemment

Publié le 16 septembre 2015 par _nicolas @BranchezVous
iOS 9 vient atténuer une importante faille découverte récemment

Une vulnérabilité importante a été découverte récemment sous iOS 8.4.1. La mise à niveau vers iOS 9 viendrait atténuer celle-ci, sans toutefois complètement corriger le problème.

Selon le spécialiste en sécurité Mark Dowd de la firme Azimuth Security, il est possible de forcer l’installation d’un maliciel par le biais d’AirDrop sur les appareils propulsés par iOS 8.4.1 à l’insu de l’utilisateur. Pour ceux qui l’ignorent, la fonction AirDrop permet l’échange de fichiers par le biais d’un même réseau Wi-Fi entre deux appareils Apple.

Si une image vaut mille mots, une vidéo en vaut un million. Voici donc une démonstration du bug en question :

En employant les certificats numériques destinés aux entreprises, qui sont généralement utilisés par celles-ci pour installer leurs propres applications sur leur flotte de téléphones d’affaires, l’attaque contourne ainsi les mesures de sécurité mises en place par Apple. Par contre, la seule façon de s’exposer à ce type d’attaque est d’activer la fonction AirDrop, qui est inactive par défaut, et de choisir d’ouvrir la réception de fichiers à n’importe quel appareil.

Le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument avoir activé la fonction AirDrop et accepter les données provenant de n’importe quel utilisateur.

Autrement dit, le simple fait de vous connecter sur le réseau Wi-Fi d’un restaurant ou un café ne suffit pas, vous devez absolument remplir ces deux conditions.

Cela dit, ça ne rend pas cette faille plus acceptable pour autant. Aussitôt qu’il a découvert le bug en question, Dowd en a informé Apple. Par conséquent, il y a fort à parier que l’entreprise proposera sous peu une mise à jour, tant pour iOS 8 qu’iOS 9, qui viendra corriger la situation.

Car aux dires du spécialiste, la faille en question a été atténuée sous iOS 9. Cependant, si Dowd ne précise pas en quoi consiste cette atténuation, la vulnérabilité serait toujours présente, mais le pouvoir conféré à celui qui l’exploite semble avoir été réduit.

Puisqu’il est toujours préférable d’attendre une première mise à jour avant de vous lancer vers un nouveau système d’exploitation, plutôt que de passer immédiatement à iOS 9, nous vous proposons de simplement vérifier que la fonction AirDrop est inactive, et de transmettre vos données d’une autre façon lorsque vous vous trouvez sur un réseau Wi-Fi en terrain inconnu.


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

A propos de l’auteur


_nicolas 159485 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte

Magazine