iOS 9 va refermer une méchante faille silencieuse dans AirDrop

Le par  |  1 commentaire(s) Source : Forbes
iOS 9

Le passage à iOS 9 referme une vulnérabilité silencieuse dans le partage de fichiers AirDrop qui permettait d'installer des malwares et de modifier les paramètres de iOS pour forcer la réception de fichiers malveillants.

iOS 9 iCloudLa nouvelle plate-forme iOS 9 renouvelle l'interface de l'OS mobile d'Apple et introduit le 3D Touch (sur iPhone 6S et 6S Plus seulement). Elle optimisera aussi le fonctionnement des applications et devrait améliorer l'autonomie des appareils mobiles.

Mais la mise à jour vers iOS 9 aura une autre conséquence, celle de refermer une faille dans le système de partage sans fil de fichiers AirDrop. Selon Mark Dowd, de Azimuth Security, une vulnérabilité silencieuse permettait à une personne à portée d'iPhone, d'iPad ou de Mac, de transférer des malwares en toute discrétion et de modifier les paramètres de iOS pour forcer la réception de fichiers même si l'utilisateur en rejetait la demande de transfert.

Toutes les versions antérieures à iOS 9 sont concernées, affirme l'expert en sécurité à Forbes, et rien ne permet d'éviter la faille, en dehors de la désactivation du service AirDrop. Il recommande donc le passage à iOS 9 pour les appareils mobiles et à Mac OS X El Capitan pour les possesseurs d'ordinateurs Mac.

  

La vulnérabilité permet à une personne malveillante d'accéder à des éléments de l'OS auxquels elle n'aurait normalement pas accès, dépassant le cadre du sandbox dans lequel les applications sont normalement enfermées, et de forcer l'appareil à accepter tout logiciel signé d'un certificat d'entreprise Apple, utilisé habituellement pour installer des applications-métiers n'apparaissant pas dans l'App Store offiiciel.

Mark Dowd explique que la vulnérabilité est toujours là mais que le service AirDrop est désormais lui-même cloisonné en sandbox dans iOS 9, ne permettant plus de l'utiliser pour accéder au coeur de iOS. Cependant, la faille découverte pourrait être exploitée avec des services autres que AirDrop, laisse-t-il entendre.

iOS 9 sera disponible au téléchargement dès le 16 septembre 2015. Pour Mac OS X El Capitan, il faudra patienter jusqu'au 30 septembre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1860149
Ça veut dire que AirDrop n'était même pas dans une sandox ?!?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]