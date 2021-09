Trois failles zero-day toujours présentes dans iOS 15.0 malgré des avertissements répétés d'un chercheur en sécurité.

D’ordinaire, les mises à jour logicielles offrent leur lot de correctifs de bugs et autres correctifs de failles de sécurité. Malheureusement pour iOS 15, il semblerait que les ingénieurs de la firme de Cupertino ait laissé pas moins de trois failles zero-day dans le code source, et ce malgré avoir été prévenus à l’avance. C’est tout du moins ce qu’annonce un post d’un chercheur en sécurité anonyme, partagé et vérifié par le très reconnu Kosta Eleftheriou.

Selon le post en question : “J’ai signalé quatre failles zero-day cette année entre le 10 mars et le 4 mai, à l’heure actuelle, trois d’entre elles sont toujours présentes dans la dernière version en date d’iOS (15.0) et une a été corrigée dans la version 14.7 mais Apple a décidé de dissimuler l’information, elle n’apparaît pas dans la page dédiée à la sécurité.”

Et d’ajouter : “Lorsque je leur ai fait part de cela, ils se sont excusés, m’ont assuré que ceci est arrivé à cause d’un problème de traitement et ont promis de le lister sur la page dédiée à la sécurité de la prochaine mise à jour. Il y a eu trois mises à jour depuis lors et ils n’ont jamais tenu leur promesse ces trois fois.”

Malgré des avertissements répétés d’un chercheur en sécurité

Le chercheur a alors donné à Apple l’opportunité de répondre et de fournir une explication. Dans le cas contraire, l’information serait rendue publique. Et il semblerait que la firme de Cupertino ait continué de faire la sourde oreille dans la mesure où ces vulnérabilités ont été révélées.

Ces failles sont très techniques mais elles sont expliquées sur le blog du chercheur en question. Si vous êtes curieux(se) d’en apprendre davantage, vous pouvez aller lire l’article en question. Apple ne s’est pas encore exprimé sur le sujet mais puisque ces failles ont été rendues publiques et qu’elles peuvent être exploitées immédiatement par des hackers qui sont correctement informés, espérons que la marque à la pomme proposer un correctif très rapidement.