Un chercheur en sécurité accuse Apple d’avoir ignoré trois failles de sécurité de type «zero-day» dans iOS 15, en expliquant qu’il les a rapportées aux équipes de la Pomme sans qu’elles ne réagissent…
Le spécialiste a vécu une « expérience frustrante » lors de sa participation au programme Security Bounty. Entre le 10 mars et le 4 mai, il affirme avoir soumis quatre failles. Certes, les ingénieurs de Tim Cook ont corrigé une de ces vulnérabilités avec iOS 14.7, mais le chercheur accuse la firme de l’avoir «dissimulé et ne pas la répertorier sur la page de contenu de sécurité».
À en croire les dires du chercheur en sécurité, les trois autres vulnérabilités sont toujours présentes dans iOS 15.0. Selon lui, la firme de Cupertino les a volontairement ignorées et les cache aux utilisateurs.
Selon les dires du spécialiste, la première faille permet aux applications téléchargées depuis le magasin d’Apple de lire des informations comme les identifiants de l’utilisateur. La deuxième vulnérabilité permet de vérifier si une app est installée, et la troisième d’accéder aux données Wi-Fi et d’utiliser des services de localisation.
Pour rappel, plusieurs chercheurs ont déjà dénoncé le comportement de la marque à la Pomme et son programme Apple Security Bounty.
Laisser un commentaire