Ouvrir le menu principal

iGeneration

Recherche

Apple remercie Pangu pour les failles bouchées par iOS 8.1.1

Mickaël Bazoge

mardi 18 novembre 2014 à 15:15 • 13

iOS

Disponible depuis hier, iOS 8.1.1 a été l'occasion pour Apple de montrer qu'elle se préoccupait aussi des possesseurs de terminaux plus anciens; ainsi, les iPad 2/3 ainsi que l'iPhone 4S profitent des efforts d'optimisation de la Pomme. Mais cette mise à jour est aussi là pour boucher des trous repérés par des chercheurs en sécurité et des développeurs. L'équipe Pangu, à qui l'on doit l'outil de débridage d'iOS 8 du même nom (disponible depuis le 9 novembre sur OS X) est créditée par trois fois pour autant de bugs débusqués !

Les vulnérabilités repérées par les hackers chinois de Pangu sont peut-être celles qui ont permis au logiciel de jailbreak de s'infiltrer subrepticement au sein d'iOS. Le mois dernier, Pangu avait livré une version « beta » de leur logiciel, destinée à des développeurs qui ont eu tout loisir de repérer les failles utilisées par l'équipe. Cela a t-il pu aussi être le cas d'Apple ? Quoi qu'il en soit, ce n'est pas une première, le constructeur ayant déjà par le passé remercié les evad3rs pour leur contribution à la chasse aux bugs dans iOS.

L'équipe Pangu est saluée pour des vulnérabilités touchant dyld (permettant à un utilisateur en local de lancer du code non signé), le noyau (au travers duquel une app pouvait lancer du code avec les privilèges du système), et les profils sandbox (mêmes symptômes que la précédente).

Les cinq autres failles corrigées dans iOS 8.1.1 touchent Spotlight, WebKit, CFNetwork, ainsi que l'écran d'accueil : une vulnérabilité permettait, par l'intermédiaire d'un message FaceTime, d'accéder et d'envoyer des photos à partir de l'appareil mobile; une autre rendait possible de multiplier les tentatives d'insertion du code de verrouillage, une porte d'entrée pour les attaques par force brute.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 8


Racheter TikTok, un cadeau empoisonné ?

03/04/2025 à 21:20

• 1


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 16


Tim Cook encaisse 24,19 millions de dollars d’actions restreintes

03/04/2025 à 20:00

• 13


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos

03/04/2025 à 19:42

• 50


RED et SFR augmentent à leur tour les frais de résiliation de leurs box Internet

03/04/2025 à 18:15

• 4


Pages, Numbers et Keynote passent à Apple Intelligence

03/04/2025 à 17:45

• 15


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 39


Guerre commerciale : le cours de l’action Apple en compote

03/04/2025 à 17:00

• 99


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro et 50 € pour les autres 🆕

03/04/2025 à 16:27

• 1


Les droits de douane décrétés par Donald Trump pourraient frapper Apple et ses clients tous azimuts

03/04/2025 à 15:35

• 49


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 14:45

• 12


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 14:00

• 159


Avec Thundermail, Mozilla veut répondre à Gmail, Proton Mail et les autres

03/04/2025 à 13:15

• 12


macOS Sequoia : le panneau de Mise à jour a été revu en surface

03/04/2025 à 12:15

• 2