Apple : la nouvelle mise à jour d’iOS 12 corrige plusieurs failles importantes de sécurité
Apple : la nouvelle mise à jour d’iOS 12 corrige plusieurs failles importantes de sécurité
Apple avait notamment désactivé la fonction « conversations groupées » de FaceTime sur iPhone et iPad. Il était en effet possible d’activer le micro du destinataire d’un appel avant qu’il ne décroche.
Apple a publié jeudi 7 février une mise à jour de son système d’exploitation mobile iOS. / DREW ANGERER / AFP
Apple vient de mettre à disposition une mise à jour de son système d’exploitation mobile, iOS, réparant notamment un problème critique lié à l’utilisation de FaceTime, l’application d’appel vidéo de l’iPhone, très populaire.
Fin janvier, Apple avait découvert qu’il était de possible d’activer à distance le micro du téléphone d’une personne, et dans certains cas la caméra, en lançant une conversation groupée avant qu’elle ne décroche. FaceTime considérait alors que la conversation était active, et transmettait ce que le micro du destinataire captait. Apple avait désactivé temporairement les conversations groupées sur FaceTime.
Un adolescent récompensé
La faille avait initialement été signalée par un adolescent américain de 14 ans, et Apple avait été critiqué pour la lenteur de sa réaction pour une faille de ce niveau – plus d’une semaine. L’entreprise a annoncé, jeudi 7 février, au site The Verge que le jeune homme serait récompensé pour sa trouvaille, sans préciser le montant. Depuis trois ans, Apple récompense financièrement les personnes détectant des failles dans son système (qui ont le plus souvent le profil de spécialistes de l’informatique), un concept nommé bug bounty et répandu dans les grandes entreprises du numérique.
La dernière version d’iOS (iOS 12.1.4) est accessible pour les utilisateurs d’iPhone et d’iPad en allant dans Réglages > Général > Mise à jour logicielle. Il est conseillé de procéder à cette mise à jour en branchant son appareil à son chargeur, pour éviter une panne de batterie pendant l’opération.
D’autres failles corrigées
Le problème de FaceTime n’est pas la seule faille comblée avec la nouvelle mise à jour d’iOS. Chaque nouvelle version du système d’exploitation permet de régler un certain nombre de problèmes plus ou moins graves. Parmi eux : deux autres failles de sécurité, découvertes par une équipe de sécurité informatique travaillant chez Google. Selon le chercheur Ben Hawkes, ces deux failles jusqu’ici inconnues (on parle alors de failles zero-days) ont été exploitées par des pirates – sans qu’il donne toutefois aucun détail sur le sujet.
Ben Hawkes est à la tête du Project Zero de Google, une équipe chargée d’identifier des vulnérabilités critiques sur les produits de Google et les autres. Quand une faille est détectée, Project Zero en informe l’entreprise concernée et lui donne un délai, lui permettant de régler le problème, avant de rendre la vulnérabilité publique. Si l’entreprise n’agit pas dans le temps imparti, Project Zero publie tout de même le résultat de ses recherches.
