Ouvrir le menu principal

iGeneration

Recherche

La nouvelle faille iOS Sidestepper n'est pas nouvelle et n'est pas une faille selon Apple

Stéphane Moussie

jeudi 31 mars 2016 à 17:00 • 5

iOS

Des chercheurs en sécurité disent avoir trouvé une faille dans iOS impliquant le système de gestion de flottes d'appareils (MDM) qui est utilisé en entreprise. En faisant installer une application malveillante à l'utilisateur, le malfrat peut ensuite prendre le contrôle de la configuration MDM de l'appareil, selon Check Point Software.

Par défaut, iOS n'autorise pas l'installation d'applications qui n'ont pas de certificats valides. En revanche, les appareils enrôlés dans un MDM se montrent moins pointilleux sur ce point, puisque c'est l'administrateur du MDM qui est censé vérifier en amont les applications installables en dehors de l'App Store.

SMS de phishing

L'attaque commence par l'envoi d'un SMS à la victime pour qu'elle installe un nouveau profil de configuration. Une fois ce profil en place, le malandrin peut se placer entre l'utilisateur et l'administrateur du MDM, et ainsi faire installer d'autres applications malveillantes et accéder aux données de l'appareil.

Dans un communiqué transmis à Ars Technica, Apple minimise le problème et rappelle quelques bonnes pratiques :

Il s'agit d'une illustration parfaite d'une attaque par phishing qui tente de tromper l'utilisateur en lui faisant installer un profil de configuration puis une application. Ce n'est pas une vulnérabilité d'iOS. Nous avons mis en place dans iOS des garde-fous qui préviennent l'utilisateur des contenus potentiellement dangereux comme celui-ci. Nous encourageons nos clients à télécharger uniquement des apps à partir de sources sûres, comme l'App Store, et à prêter attention aux messages de sécurité.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Gros ravalement de façade pour l’app Plex sur iOS

11:15

• 3


AirPods Max : Apple a repoussé la sortie du firmware pour l'audio lossless

09:38

• 37


Apple Invitations passe en version 1.1

01/04/2025 à 22:30

• 21


Non, nous ne sommes pas le 1er mars sur l'icône du calendrier, et Apple a un problème de cohérence dans ses systèmes

01/04/2025 à 21:15

• 29


Quel iPhone choisir ? Notre guide d'achat 2025

01/04/2025 à 20:30

• 9


Comme Siri, Alexa+ ne tient pas encore toutes les promesses d'Amazon

01/04/2025 à 17:15

• 10


iOS 18.4 : le réseau Localiser officiellement lancé en Corée du Sud

01/04/2025 à 16:30

• 10


Promo : -200 € sur des iPhone 16 Pro, Pro Max et 16 Plus

01/04/2025 à 14:45

• 6


VoiceOver, plage braille : du neuf côté accessibilité sur iOS 18.4

01/04/2025 à 11:30

• 9


Carte d'identité : la demande de renouvellement sans motif de perte ou de vol est disponible

01/04/2025 à 10:50

• 56


Les iPhone XS ne seraient pas compatibles avec iOS 19

01/04/2025 à 10:18

• 37


Nouveau firmware pour les AirPods et Lossless pour l'AirPods Max USB-C

01/04/2025 à 09:04

• 37


Sondage : connaissez-vous les prisons pour smartphones, une méthode physique pour restreindre l'addiction aux écrans ?

01/04/2025 à 08:00

• 31


Promo Amazon : -100 € à partir de 999 € d'achat sur des iPhone 16 et 16 Pro, Apple Watch, iPad…

01/04/2025 à 07:24

• 4


Apple TV+ : la série Slow Horses récolte 6 nominations aux BAFTA

01/04/2025 à 00:06

• 10


Apple Intelligence dispo en France : toutes les nouvelles fonctions pour votre iPhone et votre Mac

31/03/2025 à 21:47

• 72