Correctif iOS

13 décembre 2019 14:19; Act: 13.12.2019 14:36 Print

Un bug pouvait bloquer les iPhone via AirDrop

La mise à jour 13.3 d'iOS corrige entre autres un problème permettant de rendre un iPhone inutilisable en exploitant la technologie de partage de fichiers sans fil.

storybild

Apple a rendu disponible la version 13.3 de son système d'exploitation mobile. (photo: Marcio Jose Sanchez)

Sur ce sujet
Une faute?

Apple a déployé la mise à jour 13.3 d'iOS qui corrige notamment un problème du système de partage de fichiers sans fil AirDrop. Le chercheur en sécurité Kishan Bagaria a découvert qu'une personne malveillante pouvait bloquer des iPhone et des iPad situés à proximité de l'attaquant sur lesquels la fonctionnalité AirDrop était activée. L'expert a montré qu'en utilisant un outil open source il était possible d'exploiter le bug baptisé AirDoS (DoS étant l'acronyme de déni de service, en anglais) en envoyant automatiquement des fichiers à tous les appareils situés à portée de cette technologie de partage sans fil d'Apple.

Lorsqu'un appareil reçoit une requête AirDrop, il affiche un message qui demande à l'utilisateur s'il accepte ou rejette la réception du fichier. Or, jusqu'ici, le système ne limitait pas le nombre de requêtes qui pouvaient être effectuées. Il était ainsi possible de rendre un iPhone ou un iPad temporairement inutilisable en spammant le smartphone ou la tablette avec des requêtes de partage de fichiers en continu. Les appareils dont la réception AirDrop était réglée sur «Tout le monde», au lieu de «Contacts uniquement» ou désactivée, étaient particulièrement visés par le bug.

Des correctifs

Une solution pour résoudre le problème consistait à désactiver le Bluetooth, mais cela était impossible lors d'une attaque aussi persistante. L'autre solution? «Simplement s'enfuir» pour s'éloigner de la portée sans fil, a expliqué le chercheur, comme le rapporte TechCrunch. «Je ne sais pas si ça marcherait dans un avion», a-t-il plaisanté.

Le correctif iOS 13.3 apporte par ailleurs dans le navigateur Safari le support des clés physiques de sécurité FIDO2, qui permettent de s'identifier de façon sécurisée sur des services en ligne grâce au système de double authentification. Outre diverses améliorations, le correctif logiciel améliore aussi les options de contrôle parental dans le service Temps d'écran.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • cocou le 14.12.2019 09:07 via via Mobile Report dénoncer ce commentaire

    qui de nos jours, hors usa, ose encore acheté ses produits

Les derniers commentaires

  • cocou le 14.12.2019 09:07 via via Mobile Report dénoncer ce commentaire

    qui de nos jours, hors usa, ose encore acheté ses produits