[ad_1]
Lorsqu’il s’agit de cybersécurité, même les plus grandes entreprises du monde peuvent commettre des erreurs, comme en témoignent les nombreuses alertes de sécurité des plateformes Microsoft, Apple et Google ces dernières semaines. Partant de ce principe, le plus important reste à savoir quelles mesures sont prises lorsque ces erreurs ont lieu. Et Apple est sans conteste en tête lorsqu’il s’agit de la rapidité et efficacité de ses réponses.
Lundi[26 août], Apple a publié un correctif d’urgence pour l’iPhone. Dans une erreur très médiatisée et embarrassante, le géant de la technologie de Cupertino avait accidentellement rouvert une faille dans iOS 12.4 qui rendait tout iPhone de la génération actuelle susceptible d’être jailbreaké et donc piraté. iOS 12.4.1 intervient aujourd’hui afin de combler cette lacune.
Le problème pour les utilisateurs était que cette faille, une fois ouverte, pouvait permettre l’installation d’un hack dangereux sur des périphériques via des applications téléchargées.
Cette erreur venant d’Apple a suscité nombre de réactions dans la communauté de l’Infosécurité. Oui, une faille laissant les dispositifs ouverts à n’importe quelle attaque était un désastre potentiel pour la société. Mais l’idée d’un iPhone moderne hacké était un cadeau inattendu pour certains dans la communauté. Un hack avait été lancé avec efficacité dès qu’Apple avait baissé sa garde.
Les notes d’Apple en matière de cybersécurité sur la version d’urgence reconnaissent qu’elle empêche toute « une application malveillante d’exécuter du code arbitraire avec des privilèges système », grâce à une « gestion de mémoire améliorée ». Apple a crédité Ned Williamson qui travaille parfois aux côtés de Google Project Zero pour l’identification de la faille, ainsi que @Pwn20wnd « pour leur aide » dans la preuve du jailbreak.
Apple a fait une énorme erreur. Et maintenant, ils l’ont réparé et l’ont fait rapidement. Apple s’est rapidement attaqué à la récente faille Bluetooth KNOB, et a déployé un correctif obligatoire sur ses MacBooks lorsqu’une mauvaise architecture logicielle laissant les périphériques vulnérables avait été décelée.
Apple a verrouillé son écosystème d’une manière que d’autres ne l’ont pas fait. Ce qui présente des avantages et des limites. Mais lorsque la société a été mise à l’épreuve ces dernières semaines, elle a su réagir pour maintenir la confiance dans la marque. Tous ses confrères et concurrents ne peuvent pas en dire autant.
Et, en attendant, il va sans dire que pour tous les utilisateurs d’iPhone, assurez-vous de mettre à jour dès que vous le pouvez.
[ad_2]
Yalayolo Magazine