La bourse est fermée
  • CAC 40

    6 733,69
    +47,52 (+0,71 %)
     
  • Euro Stoxx 50

    4 188,81
    +33,08 (+0,80 %)
     
  • Dow Jones

    35 661,99
    +58,91 (+0,17 %)
     
  • EUR/USD

    1,1635
    +0,0004 (+0,03 %)
     
  • Gold future

    1 797,60
    +15,70 (+0,88 %)
     
  • BTC-EUR

    52 709,40
    -1 880,77 (-3,45 %)
     
  • CMC Crypto 200

    1 457,60
    -45,43 (-3,02 %)
     
  • Pétrole WTI

    83,37
    +0,87 (+1,05 %)
     
  • DAX

    15 542,98
    +70,42 (+0,46 %)
     
  • FTSE 100

    7 204,55
    +14,25 (+0,20 %)
     
  • Nasdaq

    15 097,13
    -118,57 (-0,78 %)
     
  • S&P 500

    4 543,16
    -6,62 (-0,15 %)
     
  • Nikkei 225

    28 804,85
    +96,27 (+0,34 %)
     
  • HANG SENG

    26 126,93
    +109,40 (+0,42 %)
     
  • GBP/USD

    1,3754
    -0,0042 (-0,30 %)
     

À peine sorti, iOS 15 est déjà piratable

·2 min de lecture

Le jour même de la sortie d’iOS 15, Jose Rodriguez, un chercheur en cybersécurité, a publié une faille présente dans le nouveau système d’exploitation pour iPhone. Dans une vidéo, il montre comment accéder au contenu de l’application « Notes » directement depuis l’écran de verrouillage sur iOS 14.8 et iOS 15.

La faille utilise l’assistant Siri pour activer le logiciel de lecture d’écran VoiceOver. Ensuite, en effectuant quelques manipulations dans le chronomètre, il parvient à accéder au contenu des notes enregistrées sur l’iPhone. De là, il montre comment copier le texte et le transférer à un autre smartphone. En refusant un appel entrant, il peut alors envoyer un message et coller le contenu de la note, toujours sans déverrouiller l’iPhone.

Des dysfonctionnements dans le programme « Bug Bounty » d’Apple

Il va encore plus loin, puisqu’il montre une technique pour connaître le numéro de téléphone de l’appareil. En créant un lien dans une note, il parvient à lancer un appel, encore une fois sans déverrouiller l’iPhone. Cette faille est relativement mineure, puisqu’il faut que Siri et le centre de contrôle soient activés sur l’écran de verrouillage et elle nécessite un accès physique à l’iPhone. Toutefois, Jose Rodriguez a choisi de publier cette faille pour dénoncer les incohérences du programme Bug Bounty d’Apple, qui rémunère toute personne qui découvre une faille.

Le spécialiste affirme avoir déjà reçu 25.000 dollars pour ce genre de faille, mais seulement 5.000 dollars pour une faille plus grave. De plus, la firme peut mettre plusieurs mois à donner suite à un signalement. Le chercheur avait déjà notifié Apple de deux failles importantes qui permettaient de contourner l’écran de verrouillage, CVE-2021-1835 et CVE-2021-30699, pour lesquelles Apple a publié une mise à jour en avril et...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles