Correctif iOS

12 décembre 2019 21:36; Act: 12.12.2019 21:36 Print

Un bug pouvait bloquer les iPhone via AirDrop

La mise à jour 13.3 d'iOS corrige entre autres un problème permettant de rendre un iPhone inutilisable en exploitant la technologie de partage de fichiers sans fil.

storybild

Apple a rendu disponible la version 13.3 de son système d'exploitation mobile. (Photo: Keystone/AP/Marcio Jose Sanchez)

Sur ce sujet
Une faute?

Apple a déployé la mise à jour 13.3 d'iOS qui corrige notamment un problème du système de partage de fichiers sans fil AirDrop. Le chercheur en sécurité Kishan Bagaria a découvert qu'une personne malveillante pouvait bloquer des iPhone et des iPad situés à proximité de l'attaquant sur lesquels la fonctionnalité AirDrop était activée. L'expert a montré qu'en utilisant un outil open source il était possible d'exploiter le bug baptisé AirDoS (DoS étant l'acronyme de déni de service, en anglais) en envoyant automatiquement des fichiers à tous les appareils situés à portée de cette technologie de partage sans fil d'Apple.

Lorsqu'un appareil reçoit une requête AirDrop, il affiche un message qui demande à l'utilisateur s'il accepte ou rejette la réception du fichier. Or, jusqu'ici, le système ne limitait pas le nombre de requêtes qui pouvaient être effectuées. Il était ainsi possible de rendre un iPhone ou un iPad temporairement inutilisable en spammant le smartphone ou la tablette avec des requêtes de partage de fichiers en continu. Les appareils dont la réception AirDrop était réglée sur «Tout le monde», au lieu de «Contacts uniquement» ou désactivée, étaient particulièrement visés par le bug.

Une solution pour résoudre le problème consistait à désactiver le Bluetooth, mais cela était impossible lors d'une attaque aussi persistante. L'autre solution? «Simplement s'enfuir» pour s'éloigner de la portée sans fil, a expliqué le chercheur, rapporte TechCrunch. «Je ne sais pas si ça marcherait dans un avion», a-t-il plaisanté.

Le correctif iOS 13.3 apporte par ailleurs dans le navigateur Safari le support des clés physiques de sécurité FIDO2, qui permettent de s'identifier de façon sécurisée sur des services en ligne grâce au système de double authentification. Outre diverses améliorations, le correctif logiciel améliore aussi les options de contrôle parental dans le service Temps d'écran.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Christian le 12.12.2019 22:26 Report dénoncer ce commentaire

    Trop de sécurité tuent....

    Fido2 =2009 et la sécurité dans tous ça ? ils vont encore sortir une clef nfc genre Yubikey version Apple pour pouvoir les utiser sur les puces des iphones vu qu'ils ne sont pas équipés de port type usb et qu'ils ne permettent pas les autres applications utilisées leur puce nfc!

  • Big Ben le 12.12.2019 21:50 via via Mobile Report dénoncer ce commentaire

    Allez Hop !

    Encore rien des antiApple ?

  • Calamine Lilou le 13.12.2019 19:33 via via Mobile Report dénoncer ce commentaire

    Chassez le Naturel, il Revient au Galop !

    Quoiqu'on en dise, Apple cherche toujours grâce à ses multiples correctifs à améliorer ses fameux produits dont les Iphones !!! N'empêche les vicieux Pirates chercheront toujours à bugger tout ce qui tombe sous leurs mains...

Les derniers commentaires

  • Calamine Lilou le 13.12.2019 19:33 via via Mobile Report dénoncer ce commentaire

    Chassez le Naturel, il Revient au Galop !

    Quoiqu'on en dise, Apple cherche toujours grâce à ses multiples correctifs à améliorer ses fameux produits dont les Iphones !!! N'empêche les vicieux Pirates chercheront toujours à bugger tout ce qui tombe sous leurs mains...

  • sam sung le 13.12.2019 14:56 via via Mobile Report dénoncer ce commentaire

    pomme

    encore une révolution ?

  • Christian le 12.12.2019 22:26 Report dénoncer ce commentaire

    Trop de sécurité tuent....

    Fido2 =2009 et la sécurité dans tous ça ? ils vont encore sortir une clef nfc genre Yubikey version Apple pour pouvoir les utiser sur les puces des iphones vu qu'ils ne sont pas équipés de port type usb et qu'ils ne permettent pas les autres applications utilisées leur puce nfc!

  • stef23_ le 12.12.2019 21:56 via via Mobile Report dénoncer ce commentaire

    Easy

    Woah une faille trop dur à trouver, moi je le fesais en classe avec des iPads on spammait une personne sur airdrop son iPad fesait que de sonner on était mort de rire

    • Youpi le 13.12.2019 01:14 Report dénoncer ce commentaire

      Hard

      Ouais et du coup t'as pas appris à ecrire. Mdptdrkikoulol

    • Or-too-graf/gramme-aire le 13.12.2019 10:14 via via Mobile Report dénoncer ce commentaire

      @stef23_

      Et pendant ce temps le cours de français n'était pas suivi. Quel gâchis

    • R30S le 13.12.2019 16:46 Report dénoncer ce commentaire

      @stef23_

      Googler le terme "kiddy hacker" et après on reparlera de comment fixer la faille...

  • Big Ben le 12.12.2019 21:50 via via Mobile Report dénoncer ce commentaire

    Allez Hop !

    Encore rien des antiApple ?

    • Jules de la Veveyse le 13.12.2019 08:46 Report dénoncer ce commentaire

      @Big Ben

      Ben oui en voilà une puisque vous le souhaitez. Quelle est la définition d'un smartphone Apple? Fait tout mais tout à peu près....