Ouvrir le menu principal

iGeneration

Recherche

La nouvelle faille iOS Sidestepper n'est pas nouvelle et n'est pas une faille selon Apple

Stéphane Moussie

jeudi 31 mars 2016 à 17:00 • 5

iOS

Des chercheurs en sécurité disent avoir trouvé une faille dans iOS impliquant le système de gestion de flottes d'appareils (MDM) qui est utilisé en entreprise. En faisant installer une application malveillante à l'utilisateur, le malfrat peut ensuite prendre le contrôle de la configuration MDM de l'appareil, selon Check Point Software.

Par défaut, iOS n'autorise pas l'installation d'applications qui n'ont pas de certificats valides. En revanche, les appareils enrôlés dans un MDM se montrent moins pointilleux sur ce point, puisque c'est l'administrateur du MDM qui est censé vérifier en amont les applications installables en dehors de l'App Store.

SMS de phishing

L'attaque commence par l'envoi d'un SMS à la victime pour qu'elle installe un nouveau profil de configuration. Une fois ce profil en place, le malandrin peut se placer entre l'utilisateur et l'administrateur du MDM, et ainsi faire installer d'autres applications malveillantes et accéder aux données de l'appareil.

Dans un communiqué transmis à Ars Technica, Apple minimise le problème et rappelle quelques bonnes pratiques :

Il s'agit d'une illustration parfaite d'une attaque par phishing qui tente de tromper l'utilisateur en lui faisant installer un profil de configuration puis une application. Ce n'est pas une vulnérabilité d'iOS. Nous avons mis en place dans iOS des garde-fous qui préviennent l'utilisateur des contenus potentiellement dangereux comme celui-ci. Nous encourageons nos clients à télécharger uniquement des apps à partir de sources sûres, comme l'App Store, et à prêter attention aux messages de sécurité.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

10:00

• 14


Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 7


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 91


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 11


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 65


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 6


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 13


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 24


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 33


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 24


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 49


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 23


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 54