Avec la sortie d’iOS 15, Apple a corrigé deux vulnérabilités de sécurité dangereuses qui auraient pu exposer les informations d’identification Apple privées des utilisateurs et l’historique de recherche dans l’application.

iOS 15

Comme l’a confirmé Apple elle-même, ces informations auraient pu être envoyées à des applications tierces malveillantes et permettre à ces applications de remplacer les préférences de confidentialité des utilisateurs.

Comme cela arrive souvent avec la sortie des mises à jour iOS, macOS, tvOS et watchOS, Apple fournit une première liste de vulnérabilités de sécurité corrigées qui est ensuite mise à jour ultérieurement, une fois l’enquête terminée sur une vulnérabilité spécifique qui ne figure pas encore sur la liste.

Ce dernier exploit a été découvert par le développeur Steve Troughton-Smith, qu’Apple a remercié pour avoir aidé à corriger la vulnérabilité. Plus précisément, cette faille aurait permis à un attaquant d’accéder à certaines informations privées de l’identifiant Apple d’un utilisateur et de lire l’historique de recherche dans l’application. Apple ne dit pas si cet exploit a été effectivement exploité avant la publication du correctif.

Partager un commentaire