iOS 15 : Apple n’a pas corrigé des failles zero-day signalées il y a des mois
Illusionofchaos, un chercheur en sécurité, fait savoir qu’il a signalé à Apple trois failles de type zero-day sur iPhone qui sont toujours présentes avec iOS 15. Le signalement remonte… au mois de mars. C’était déjà exploitable avec iOS 14 et ça l’est encore aujourd’hui avec iOS 15.
Des failles zero-day toujours pas corrigées avec iOS 15
« J’ai signalé quatre failles de type zero-day cette année entre le 10 mars et le 4 mai. À l’heure actuelle, trois d’entre elles sont toujours présentes dans la dernière version d’iOS (15.0) et la dernière a été corrigée dans la version 14.7, mais Apple a décidé de la dissimuler et de ne pas la mentionner sur la page du contenu de sécurité », explique le chercheur en sécurité. Il explique avoir contacté Apple à ce sujet et l’entreprise a présenté ses excuses, assurant que c’était un problème de traitement et que ce serait rapidement réglé. Encore aujourd’hui, les notes de sécurité ne font toujours pas allusion à la faille.
Au vu de la situation, Illusionofchaos a relancé Apple, mais il n’a pas eu de réponse. Il avait fait savoir qu’il rendrait publiques ses recherches s’il ne recevait pas une explication. C’est ce qu’il a fait après 10 jours sans réponse.
Le détail des trois vulnérabilités
Le chercheur en sécurité a donc publié des informations sur trois failles de sécurité de type zero-day qui peuvent être exploitées sur iOS 15. Elles sont pour noms Gamed, Nehelper Enumerate Installed Apps et Nehelper Wifi Info.
Avec la première, toute application installée à partir de l’App Store peut accéder à plusieurs données sans l’accord nécessaire de l’utilisateur. Cela inclut l’identifiant Apple, le nom/prénom, un token facilitant la connexion au compte, la liste des contacts, les photos de la liste des contacts et plus encore. Avec la deuxième, n’importe quelle application installée par l’utilisateur peut déterminer si une autre application est installée sur l’appareil, compte tenu de son identifiant de groupe. Enfin, la troisième permet à une application d’obtenir des informations sur le Wi-Fi de l’utilisateur sans avoir son autorisation.
Sur mon 13 Pro Max, j’ai plusieurs bugs, pas d’accès à Wallet, je ne peux pas ajouter mes cartes de crédit et d’autres petites choses comme ça, en espérant que ça se règle vite
Est ce que vous vous pouvez souscrire à l’Apple care ?
J’ai plusieurs applications qui ne veulent plus fonctionner en mode CarPlay depuis cette mise à jour.
Mouais… donc en gros les versions béta ne servent à rien 😂 … les personnes installent les bêtas pour aller sur youporn ou quoi?
Merde, je suis démasqué
iOS le nouveau android 😂😂😂
Non c’est des bug sur iPhone 13 pro c’est compliquer car sur iPhone intérieur du 13 il y a uncun soucie ou très peux
Sur iOS 15, je n’ai plus accès aux radios (radio France) via Musique. RadioApp s’arrête dès qu’elle passe en arrière plan ou que l’on verrouille l’écran. Pas ouf tout ça.
Appel c’est le chiffre d’affaire avant tout qui les intéresse. Les failles de sécu c’est pas très grave…
Avec Pegasus c’était pareil, le scandale a éclaté vers mi juillet, Apple n’a sorti iOS 14.8 que le 13 septembre 2021, presque 2 mois ! Complètement insensé !