Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion

Apple corrige discrètement une faille dans iOS 15 (et refuse de créditer le chercheur qui l'a trouvée)

Fanny Dufour
04 octobre 2021 à 11h00
20
Apple logo © © Unsplash / Laurenz Heymann
© Unsplash / Laurenz Heymann

Une faille de sécurité a discrètement été corrigée dans la version 15.0.1 d'iOS.

Apple ne l'a pas précisé dans la page dédiée aux mises à jour de sécurité et n'a pas crédité le chercheur à l'origine de la découverte.

Lire aussi :
Apple Watch : le déverrouillage de l'iPhone 13 corrigé dans la bêta d'iOS

Une faille corrigée en secret

Le 1er octobre, Apple a sorti iOS 15.0.1 afin de corriger le bug de déverrouillage entre l'iPhone 13 et l'Apple Watch. Mais l'entreprise en a aussi profité pour corriger une vulnérabilité découverte et démontrée par Jose Rodriguez en septembre, qui permet de contourner l'écran de verrouillage de l'iPhone. Le problème est que ce correctif n'est indiqué nulle part et le chercheur n'est par conséquent pas crédité.

Jose Rodriguez avait publié en septembre une démonstration de la vulnérabilité, pour protester contre le système de bug bounty d'Apple. Il avait indiqué sur Twitter ne pas avoir été payé correctement pour d'autres vulnérabilités du même genre : « Apple valorise les signalements de problèmes de ce type en leur accordant jusqu'à 25 000 dollars, mais pour avoir signalé un problème plus grave, j'ai été récompensé par 5 000 dollars ». L'entreprise n'avait de plus pas corrigé correctement les failles en question et n'avait pas communiqué avec le chercheur à ce sujet.

Nul doute que ce nouveau refus de créditer un chercheur comme il se doit pour le signalement d'une faille continuera d'alimenter la colère des professionnels de la sécurité.

Source : Ubergizmo

A découvrir en vidéo

Sur le même sujet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
20
19
justepourlefun
C’est parcequ’ Apple n’a pas les moyens, tout simplement…Une chouette boite, on vous dit
dredd
Faut être givré pour agir comme ça pour des sommes dérisoires face au bénéfices (techniques et d’image).
KarlC
ben oui, bête et méchant chez Apple…
clockover
Ne JAMAIS faire confiance à un GAFAM
nicgrover
Chez la pomme il n’y a pas de petites économies… Un manque total de professionnalisme…
SlashDot2k19
Comme cela les prochaines failles ne seront plus communiquées gracieusement à Apple
Murphy-Law
+1 :<br /> Commentaires : Frustré par le programme de « bug bounty » d’Apple, un chercheur rend publiques quatre zero-day Débat sur l'actu<br /> Sans réponse de la part d’Apple plusieurs mois après leur avoir signalé l’existence de vulnérabilités dans iOS, un chercheur a décidé de publier des preuves de concept pour ces failles sur GitHub.<br />
ben100g
rien de nouveau pour cette boite qui se fiche des ses utilisateurs et de la société en général …
benben99
Degueulasse… mais certains fans habituels vont quand meme les excuser comme d habitude.
Ubwi
Quand ils vont finir par avoir un système plus aussi sécurisé qu’ils le prétendent, ils vont encore et toujours poursuivre leur chute en nombre de ventes et ça devrait calmer leurs bénéfices qui sont énormément axés sur les Iphones. A suivre !
benben99
recemment on l a vu… Apple sort des logiciels pas prets, testes a la va vite… et bogues… ce n est pas digne d une societe qui vend des telephones a mille balles. Honteux
tinou7789
Bizarre qu’ils ne récompensent pas plus les chercheurs quand on voit les problèmes qu’ils ont eu avec Pegasus. Les chercheurs vont vendre aux sociétés privées leurs découvertes…
Urleur
Comme d’habitude sa ne choque vraiment plus grand monde tellement que sa devient une routine chez eux d’arnaquer les gens.
mrassol
C’est marrant, on trouve des android a +1000€ qui ont AUSSI des soucis … donc certains dpeuis les premieres versions d’android. La stack bluetooth par exemple
benben99
ce qui est choquant cest surtout quils sont radins au point de ne meme pas payer le chercheur qui a decouvert la faille.<br /> mais bon cest.dans lesprit de leur entreprise. Par exemple cestbien connu que Steve Jobs na jamais donne un sou aux pauvres contrairement a Bill Gates, Zuckerberg etc.
jcc137
et Steve Jobs, celui qui vantait si bien la révolution des ipad, a toujours interdit à ses enfants de les utiliser. Assez diabolique le gonze !
xryl
Entre vendre le POC d’une faille à Apple pour un hypothétique 25k$ et sur le dark net plusieurs fois pour 50k$ pièce, j’ai du mal à comprendre la logique ici. L’éthique ? Sérieux ? on parle d’Apple ici, une boite qui emploie des jeunes de 12 ans à la chaîne pour fournir des américains libidineux.
petilu
Mentalité déplorable d’Apple
SPH
Je ne suis pas prêt d’acheter un quelconque appareil Apple…
Infinity205
Bon bah… ça ne me fera pas changer d’avis sur le fait que je veuille changer mon iPhone 12 Pro Max pour un 13 Pro max fin de l’année.si tout va bien…
Voir tous les messages sur le forum

Derniers actualités

Apple Reality Pro : prix, exemplaires et démo du casque, le lancement se rapproche à grand pas !
Apple Reality Pro : prix, exemplaires et démo du casque, le lancement se rapproche à grand pas !

À quelques mois de son lancement, les rumeurs vont bon train autour du futur casque AR/VR d'Apple.

15:20 Réalité augmentée
Gares, stations de métro, de bus et aéroports vont enfin éteindre les publicités... pendant leur fermeture
Gares, stations de métro, de bus et aéroports vont enfin éteindre les publicités... pendant leur fermeture

La sobriété énergétique va aussi toucher les gares, aéroports et stations de métro, qui vont faire des économies d'énergie grâce à leurs panneaux publicitaires.

15:10 Énergie
Attendue sur l'Apple Watch, cette fonction cruciale pour la santé va vraiment se faire attendre
Attendue sur l'Apple Watch, cette fonction cruciale pour la santé va vraiment se faire attendre

Apple devrait mettre encore plusieurs années avant de pouvoir offrir à ses clients un capteur permettant de mesurer le taux de glucose dans le sang.

14:50 Montre connectée
1 milliard ! Apple va investir un pognon de dingue dans la création de
1 milliard ! Apple va investir un pognon de dingue dans la création de "vrais" films, voilà pourquoi

Apple TV+ prévoit d'investir 1 milliard de dollars par an pour produire davantage de films originaux qui seront diffusés dans les salles de cinéma. Objectif pour la marque à la pomme : devenir un acteur très sérieux dans le secteur du cinéma.

14:30 SVOD
5
Resident Evil 4 Remake : Capcom prépare un mod VR... mais pas pour tout le monde
Resident Evil 4 Remake : Capcom prépare un mod VR... mais pas pour tout le monde

Capcom a annoncé développer un mod VR de l'excellent Resident Evil 4 Remake… mais le PC ne semble pas faire partie de ses plans.

14:00 Casque VR
2
Google Bard en retard par rapport à ChatGPT ? C'est ce que pense Microsoft
Google Bard en retard par rapport à ChatGPT ? C'est ce que pense Microsoft

Visiblement, Microsoft n'est pas très inquiète de la sortie de Google Bard, l'intelligence artificielle que la firme de Mountain View a déployée la semaine dernière en réponse à ChatGPT. Selon Mikhail Parakhin, responsable de la publicité et des services web de l'entreprise, Bard est loin d'atteindre le niveau de performance du nouveau Bing.

13:30 Intelligence artificielle
Twitter : une partie du code source fuite, quelles répercutions pour le réseau ?
Twitter : une partie du code source fuite, quelles répercutions pour le réseau ?

Des extraits du code source de Twitter ont été postés sur la plateforme GitHub, qui a depuis retiré la partie qui avait été publiée, à la demande du réseau social d'Elon Musk.

13:15 Réseaux sociaux
1
Game Pass : c'est la fin d'une offre promotionnelle présente depuis des années !
Game Pass : c'est la fin d'une offre promotionnelle présente depuis des années !

L'offre d'essai au Game Pass proposée à maintes reprises au fil des années semble désormais appartenir au passé.

13:00 Gaming
2
3 mois d'abonnement sont en ce moment offerts pour Amazon Music
3 mois d'abonnement sont en ce moment offerts pour Amazon Music

Avec cette offre, vous pouvez facilement vous faire une idée des qualités d'Amazon Music Unlimited sans dépenser le moindre centime !

12:30 Bons plans Amazon
NVIDIA : la crypto c'est fini, devinez sur quoi va se concentrer la firme ?!
NVIDIA : la crypto c'est fini, devinez sur quoi va se concentrer la firme ?!

Selon Michael Kagan, directeur technique de NVIDIA, la crypto « n'apporte rien d'utile à la société »… contrairement à son nouveau cheval de bataille.

12:15 Carte graphique
12

Dossiers iOS

Comment protéger votre vie privée sur un Mac
sponsorisé
Comment protéger votre vie privée sur un Mac
iOS 16 : rumeurs, fonctionnalités, date de sortie... tout ce qu'il y a à savoir sur la prochaine mise à jour de l'iPhone
iOS 16 : rumeurs, fonctionnalités, date de sortie... tout ce qu'il y a à savoir sur la prochaine mise à jour de l'iPhone
Material You : qu'est-ce que c'est ?
Material You : qu'est-ce que c'est ?
2 Sécurité : les systèmes Linux sont-ils aussi invulnérables qu'on le pense ?
Sécurité : les systèmes Linux sont-ils aussi invulnérables qu'on le pense ?

Articles iOS

2 Quand Apple va-t-elle déployer iOS 16.4 ?
Quand Apple va-t-elle déployer iOS 16.4 ?
6 Quand arrive mon Uber ? Vous pouvez maintenant le voir sur l'écran d'accueil de votre iPhone
Quand arrive mon Uber ? Vous pouvez maintenant le voir sur l'écran d'accueil de votre iPhone
3 Ce nouveau jeu DOOM arrive sur Android et iOS et... ce n'est peut-être pas ce à quoi vous vous attendiez
Ce nouveau jeu DOOM arrive sur Android et iOS et... ce n'est peut-être pas ce à quoi vous vous attendiez
22 Le meilleur jeu du monde (et de tous les temps) va arriver sur iOS, 30 ans après
Le meilleur jeu du monde (et de tous les temps) va arriver sur iOS, 30 ans après
8 Vous devriez supprimer ces 203 applications de votre smartphone, elles siphonnent vos données bancaires
Vous devriez supprimer ces 203 applications de votre smartphone, elles siphonnent vos données bancaires
Les tendances
Haut de page