Alors qu’iOS 10.3 est sorti hier soir, il n’est pas inutile de rappeler que chaque nouvelle version d’iOS (et des autres systèmes d’Apple) corrige des problèmes de sécurité. Si les nouvelles fonctionnalités d’une mise à jour ne vous intéressent pas, appliquez-la tout de même assez rapidement pour être protégé des failles connues.
En la matière, iOS 10.3 est une mise à jour très importante, car elle corrige plus d’une soixantaine de problèmes. Les composants vulnérables sont variés, tout comme le niveau de gravité. L’élément le plus notable est peut-être cette technique dévoilée par Lookout qui, en injectant du JavaScript, permettait d’afficher en boucle un pop-up bloquant dans Safari.
Des malandrins ont utilisé cette technique pour extorquer de l’argent aux victimes en leur faisant croire que le seul moyen de faire partir ces alertes était de payer une rançon en carte cadeau iTunes… alors qu’il suffisait de vider le cache de Safari (Réglages > Safari > Effacer historique, données de site), mais encore fallait-il le savoir. Quoi qu’il en soit, cette escroquerie ne fonctionne plus dans iOS 10.3.
Parmi les autres problèmes de sécurité corrigés, on peut citer l’affichage de l’identifiant Apple sur l’écran de verrouillage, l’exécution de code arbitraire par divers moyens, la lecture du presse-papier, l’affichage des sites visités en navigation privée ou bien encore diverses tromperies dans Safari.
