Apple propose depuis hier soir iOS 9.3.2. Cette version se veut plus que mineure avec de petits correctifs par-ci par-là. C’est aussi l’occasion pour Apple de corriger plusieurs failles de sécurité. Pour iOS 9.3.2, Apple en a bloqué 22.

iOS-9-Logo
L’une d’entre elles permettait de contourner l’écran de verrouillage d’iOS afin d’accéder aux contacts, aux photos et plus encore. Tout reposait sur Siri et 3D Touch, donc les iPhone 6s et iPhone 6s Plus. Apple avait fait un premier blocage au niveau de ses serveurs, mais a renforcé la protection avec iOS 9.3.2. Fait intéressant, Apple a crédité une chaine YouTube pour cette faille.

Parmi les autres failles, il y a celles qui permettent d’exécuter un code arbitraire, ce qui permet à un hacker de faire plus ou moins ce qu’il veut sur l’iPhone ou l’iPad de l’utilisateur, dont lui diffuser un malware. Cette méthode est aussi utilisée pour les jailbreaks, mais ces derniers utilisent plusieurs failles à la fois. L’exécution d’un code arbitraire ne suffit plus de nos jours, alors qu’il pouvait facilement faire le job à une époque.

En outre, Apple a corrigé 19 failles de sécurité avec tvOS 9.2.1, 44 (!) avec OS X 10.11.5 et 15 avec watchOS 2.2.1.