Apple corrige discrètement une faille dans iOS 15 (et refuse de créditer le chercheur qui l'a trouvée)

04 octobre 2021 à 11h00
20
Apple logo © © Unsplash / Laurenz Heymann
© Unsplash / Laurenz Heymann

Une faille de sécurité a discrètement été corrigée dans la version 15.0.1 d'iOS.

Apple ne l'a pas précisé dans la page dédiée aux mises à jour de sécurité et n'a pas crédité le chercheur à l'origine de la découverte.

Une faille corrigée en secret

Le 1er octobre, Apple a sorti iOS 15.0.1 afin de corriger le bug de déverrouillage entre l'iPhone 13 et l'Apple Watch. Mais l'entreprise en a aussi profité pour corriger une vulnérabilité découverte et démontrée par Jose Rodriguez en septembre, qui permet de contourner l'écran de verrouillage de l'iPhone . Le problème est que ce correctif n'est indiqué nulle part et le chercheur n'est par conséquent pas crédité.

Jose Rodriguez avait publié en septembre une démonstration de la vulnérabilité, pour protester contre le système de bug bounty d'Apple. Il avait indiqué sur Twitter ne pas avoir été payé correctement pour d'autres vulnérabilités du même genre : « Apple valorise les signalements de problèmes de ce type en leur accordant jusqu'à 25 000 dollars, mais pour avoir signalé un problème plus grave, j'ai été récompensé par 5 000 dollars ». L'entreprise n'avait de plus pas corrigé correctement les failles en question et n'avait pas communiqué avec le chercheur à ce sujet.

Nul doute que ce nouveau refus de créditer un chercheur comme il se doit pour le signalement d'une faille continuera d'alimenter la colère des professionnels de la sécurité.

Source : Ubergizmo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
20
19
justepourlefun
C’est parcequ’ Apple n’a pas les moyens, tout simplement…Une chouette boite, on vous dit
dredd
Faut être givré pour agir comme ça pour des sommes dérisoires face au bénéfices (techniques et d’image).
KarlC
ben oui, bête et méchant chez Apple…
clockover
Ne JAMAIS faire confiance à un GAFAM
nicgrover
Chez la pomme il n’y a pas de petites économies… Un manque total de professionnalisme…
SlashDot2k19
Comme cela les prochaines failles ne seront plus communiquées gracieusement à Apple
Murphy-Law
+1 :<br /> Commentaires : Frustré par le programme de « bug bounty » d’Apple, un chercheur rend publiques quatre zero-day Débat sur l'actu<br /> Sans réponse de la part d’Apple plusieurs mois après leur avoir signalé l’existence de vulnérabilités dans iOS, un chercheur a décidé de publier des preuves de concept pour ces failles sur GitHub.<br />
Jean66
Honteux
ben100g
rien de nouveau pour cette boite qui se fiche des ses utilisateurs et de la société en général …
benben99
Degueulasse… mais certains fans habituels vont quand meme les excuser comme d habitude.
Ubwi
Quand ils vont finir par avoir un système plus aussi sécurisé qu’ils le prétendent, ils vont encore et toujours poursuivre leur chute en nombre de ventes et ça devrait calmer leurs bénéfices qui sont énormément axés sur les Iphones. A suivre !
benben99
recemment on l a vu… Apple sort des logiciels pas prets, testes a la va vite… et bogues… ce n est pas digne d une societe qui vend des telephones a mille balles. Honteux
tinou7789
Bizarre qu’ils ne récompensent pas plus les chercheurs quand on voit les problèmes qu’ils ont eu avec Pegasus. Les chercheurs vont vendre aux sociétés privées leurs découvertes…
Urleur
Comme d’habitude sa ne choque vraiment plus grand monde tellement que sa devient une routine chez eux d’arnaquer les gens.
mrassol
C’est marrant, on trouve des android a +1000€ qui ont AUSSI des soucis … donc certains dpeuis les premieres versions d’android. La stack bluetooth par exemple
benben99
ce qui est choquant cest surtout quils sont radins au point de ne meme pas payer le chercheur qui a decouvert la faille.<br /> mais bon cest.dans lesprit de leur entreprise. Par exemple cestbien connu que Steve Jobs na jamais donne un sou aux pauvres contrairement a Bill Gates, Zuckerberg etc.
jcc137
et Steve Jobs, celui qui vantait si bien la révolution des ipad, a toujours interdit à ses enfants de les utiliser. Assez diabolique le gonze !
xryl
Entre vendre le POC d’une faille à Apple pour un hypothétique 25k$ et sur le dark net plusieurs fois pour 50k$ pièce, j’ai du mal à comprendre la logique ici. L’éthique ? Sérieux ? on parle d’Apple ici, une boite qui emploie des jeunes de 12 ans à la chaîne pour fournir des américains libidineux.
petilu
Mentalité déplorable d’Apple
SPH
Je ne suis pas prêt d’acheter un quelconque appareil Apple…
Infinity205
Bon bah… ça ne me fera pas changer d’avis sur le fait que je veuille changer mon iPhone 12 Pro Max pour un 13 Pro max fin de l’année.si tout va bien…
Voir tous les messages sur le forum

Lectures liées

GX290 Pro, le smartphone ultra-résistant de Gigaset à la batterie XXL (Interview)
Le Xiaomi Redmi Note 11 sera équipé d'un écran AMOLED 120 Hz
Avec le BIG RED, RED by SFR fracasse les forfaits mobiles concurrents
Forfait mobile : profitez de 80 Go chez Free mobile pour à peine 11€
Google Pixel Stand 2 : vous n'en avez pas entendu parler mais pourtant il arrive bientôt
Huawei dévoile le Nova 9, son flagship à destination des
Onyx Boox lance trois nouvelles liseuses grand format (et une grosse mise à jour logicielle)
Pixel 6 vs iPhone 13, un combat sans vainqueur (sur le papier) ?
Samsung s'ennuie et nous parle des nouveaux coloris du Galaxy Z Flip 3 et Watch 4
OPPO développe ses propres puces, destinées à ses téléphones haut de gamme (et aux OnePlus ?)
Haut de page