Notebookcheck Logo

Apple La mise à jour iOS 15 comprendrait plusieurs failles de sécurité de type "zero-day", malgré l'avertissement d'un expert en sécurité

Selon un chercheur en sécurité, Apple's iOS 15 comprend plusieurs failles de sécurité critiques (Image : Apple)
Selon un chercheur en sécurité, Apple's iOS 15 comprend plusieurs failles de sécurité critiques (Image : Apple)
Bien qu'un chercheur en sécurité ait apparemment informé le fabricant de l'iPhone de plusieurs problèmes de sécurité, Apple a récemment publié sa mise à jour iOS 15 sans corriger ces vulnérabilités, ce qui explique pourquoi l'informateur anonyme critique désormais publiquement l'entreprise.

En début de semaine, Apple a publié une mise à jour majeure pour son système d'exploitation mobile iOS, qui a atteint la version numéro 15. Parmi les nombreuses modifications et fonctionnalités intéressantes, qui n'ont pas toutes été intégrées aux anciens appareils iDevices, la mise à jour comprendrait également plusieurs failles de sécurité importantes qui pourraient compromettre les données des utilisateurs d'iPhones et d'iPads. La source de ces allégations est un chercheur en sécurité anonyme qui participe au programme de primes de sécurité de Apple, lequel verse jusqu'à 1 million de dollars américains pour la découverte de vulnérabilités inconnues dans les logiciels de Apple

Selon MacRumorsl'expert en sécurité anonyme a signalé quatre failles de sécurité dans iOS entre mars et mai 2021. Apparemment, une seule de ces failles a été corrigée avec la mise à jour iOS 14.7, mais l'informateur n'aurait reçu aucun retour d'information ni même de compensation de Apple pour sa découverte. Plus gênante encore est l'allégation selon laquelle trois de ces failles de sécurité sont toujours incluses dans la dernière mise à jour iOS 15 de Apple

L'un de ces exploits semble être lié au Game Center de Apple, dans lequel le chercheur en sécurité a trouvé un exploit qui permet à toute application installée d'accéder aux données de l'utilisateur sur l'appareil, ce qui semble en fait être une faille critique. Toutefois, on ignore si ces allégations sont justifiées ou si le chercheur mécontent cherche un moyen de discréditer Apple après n'avoir pas reçu le paiement attendu pour sa participation au programme de primes. Le fabricant d'iPhone basé à Cupertino a généralement une approche très louable en ce qui concerne l'émission de mises à jour de sécurité, comme la récente publication d'iOS 12.5 récente publication d'iOS 12.5.5 pour les anciens appareils comme l iPhone 6 Plus (à partir de US$181 sur Amazon) en est l'illustration.

Source(s)

MacRumorsImage Apple

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 09 > Apple La mise à jour iOS 15 comprendrait plusieurs failles de sécurité de type "zero-day", malgré l'avertissement d'un expert en sécurité
Enrico Frahn, 2021-09-26 (Update: 2021-09-26)