Apple propose une mise à jour iOS 9.0.2 depuis hier soir. Elle vise essentiellement à corriger des bugs mais corrige également une vulnérabilité de sécurité. En l'occurrence, un problème affectant l'écran de verrouillage de l'iPhone et iPad.
Ce bug de sécurité a été introduit dans iOS 9. Sur un appareil verrouillé, il est possible d'accéder aux photos et contacts de celui-ci. La procédure pour parvenir à ce contournement a été publiée il y a une dizaine de jours. Le hack est alambiqué et fait notamment appel à Siri qui est activé par défaut sur l'écran de verrouillage.
Pour la correction, Apple a restreint les options proposées sur un appareil verrouillé. Si la procédure à suivre ici était un poil complexe (il fallait vraiment avoir de l'imagination), ce n'est pas la première fois et probablement pas la dernière que des contournements de l'écran de verrouillage voient le jour.
Les smartphones Android sont également concernés par de tels hacks. La faute à de plus en plus de fonctionnalités disponibles sur l'écran de verrouillage. Il faudra un jour se poser la question de savoir si le risque encouru en vaut vraiment la peine.
Apple a par ailleurs publié OS X El Capitan pour l'ordinateur Mac et le contenu en matière de sécurité est autrement plus copieux qu'avec la mise à jour de maintenance iOS 9.0.2. Une centaine de vulnérabilités corrigées (dont certaines avaient été corrigées dans iOS 9), sans compter avec Safari 9 qui comble 45 failles.
