Vratislav Holub Malheureusement, rien n’est parfait. Bien entendu, cela s’applique également aux produits Apple, y compris à ses systèmes d’exploitation. Par conséquent, de temps en temps, une erreur de sécurité apparaît, que le géant de Cupertino essaie généralement de corriger le plus rapidement possible avec la prochaine mise à jour. Dans le même temps, c'est pour cette raison qu'il a ouvert en 2019 un programme public dans lequel il récompense les experts avec de grosses sommes d'argent qui révèlent certaines erreurs et montrent le processus lui-même. C’est ainsi que les gens peuvent gagner jusqu’à un million de dollars par erreur. Néanmoins, il existe un certain nombre de bogues de sécurité Zero Day dans iOS, par exemple, qu'Apple ignore.
Il pourrait être vous intéresse
Amaya Toman Risques d’erreurs zero-day
Vous vous demandez peut-être ce que signifie réellement l’erreur dite du jour zéro. Il convient de noter d'emblée que la désignation du jour zéro ne décrit pas complètement la durée ou quoi que ce soit du genre. On pourrait simplement dire que c'est ainsi que l'on décrit une menace dont l'existence n'est pas encore largement connue ou pour laquelle il n'existe aucune protection. De telles erreurs existent alors dans le logiciel jusqu'à ce que le développeur les corrige, ce qui, par exemple, peut prendre des années s'il ne connaît même pas quelque chose de similaire.
Découvrez les beautés de la nouvelle série iPhone 13 :
Galerie de photos
Apple est au courant de ces bugs, mais ne les corrige pas
Récemment, des informations assez intéressantes ont fait surface, partagées par un expert en sécurité anonyme, soulignant principalement le dysfonctionnement du programme mentionné, où les gens sont censés recevoir une récompense pour avoir découvert l'erreur. Ce fait a été souligné par le célèbre critique Apple Kosta Eleftheriou, dont nous avons parlé il y a quelques jours sur Jablíčkář à propos de son conflit avec Apple. Mais revenons aux failles de sécurité elles-mêmes. L'expert susmentionné aurait signalé quatre erreurs zero-day entre mars et mai de cette année, et on peut donc s'attendre à ce que dans la situation actuelle, elles soient toutes corrigées.
🚨Apple a ignoré cette personne. Ils publient désormais plusieurs preuves de concept :
« J'ai signalé quatre vulnérabilités 0-day cette année […], trois d'entre elles sont toujours présentes dans [iOS 15.0] et une a été corrigée dans 14.7, mais Apple a décidé de la dissimuler »🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) 24 septembre 2021
Mais le contraire est vrai. Trois d'entre eux sont encore présents dans la dernière version d'iOS 15, tandis qu'Apple a corrigé la quatrième dans iOS 14.7, mais n'a pas récompensé l'expert pour son aide. Le groupe à l'origine de la découverte de ces failles aurait contacté Apple la semaine dernière, lui disant que s'il n'obtenait pas de réponse, il publierait toutes ses conclusions. Et comme il n’y a pas eu de réponse, jusqu’à présent, des erreurs dans le système iOS 15 ont également été révélées.
L'un de ces bugs est lié à la fonctionnalité Game Center et permettrait à toute application installée depuis l'App Store d'accéder à certaines données utilisateur. Plus précisément, il s'agit de son identifiant Apple (e-mail et nom complet), du jeton d'autorisation Apple ID, de l'accès à la liste de contacts, aux messages, à iMessage, aux applications de communication tierces et autres.
Comment la situation va-t-elle évoluer ?
Puisque toutes les failles de sécurité ont été publiées, on ne peut s'attendre qu'à une chose : qu'Apple veuille tout balayer sous le tapis le plus rapidement possible. Pour cette raison, nous pouvons compter sur des mises à jour précoces qui résoudront ces problèmes d’une manière ou d’une autre. Mais en même temps, cela montre comment Apple traite parfois les gens. S’il est vrai que le ou les experts ont signalé les erreurs il y a plusieurs mois et que rien ne s’est produit jusqu’à présent, leur frustration est tout à fait compréhensible.
