/ / Top 11 iOS 11 Des bogues et des cartouches de sécurité

Top 11 iOS 11 Sûreté de Bug et Fis

iOS 11 a été en proie à des bugs etvulnérabilités depuis son lancement en septembre 2017. Apple a indiqué qu'il se concentrait sur la stabilité dans la prochaine version d'iOS - iOS 12, qui devrait paraître plus tard en 2018. Cette mise à jour contient plus de 100 corrections de bugs et offre de nouvelles améliorations telles que la pour suivre vos oreillettes si vous les perdez et améliorer la frappe sur les IME de clavier japonais et chinois. Saviez-vous qu’il est essentiel de garder votre appareil iOS à jour pour la sécurité de votre appareil? L'utilisation d'un iPhone, d'un iPad ou d'un iPod avec un système d'exploitation obsolète peut vous exposer à des virus et à des pirates informatiques. Problèmes de sécurité iOS 11 pour avoir une idée de ces améliorations de la sécurité. Vous trouverez ci-dessous la liste des vulnérabilités iOS 11:

1. Siri Bug

Si vous avez reçu cette erreur lors de l'utilisation de Siri et que vous ne parvenez pas à installer Siri sur votre iPhone 4S, vous serez heureux de savoir qu'une solution très rapide a été découverte.

Siri Notification Bug

Comment puis-je réparer l'erreur de non connexion de Siri?

Si vous rencontrez des problèmes pour faire fonctionner Siri sur votre iPhone 4S et ne parvenez pas à vous connecter à un réseau, suivez les étapes ci-dessous pour résoudre ce problème, si tout se passe bien.

Étape 1 - Lancez le fichier Settings.app à partir de votre SpringBoard et accédez à l'onglet Général, puis appuyez sur désactiver Siri.

Étape 2 - Quittez l'application Settings.app en appuyant sur le bouton d'accueil et éteignez votre iPhone 4S.

Étape 3 - Rallumez votre iPhone 4S et réactivez Siri.

Après avoir suivi les étapes ci-dessus pour résoudre le problème de non connexion de Siri, vous devriez remarquer que Siri fonctionne à nouveau. Si Siri ne fonctionne toujours pas, vous pouvez essayer l’étape optionnelle ci-dessous.

Étape facultative - Lancez l'application Settings.the, accédez à l'onglet Général suivi de l'onglet Réinitialiser et appuyez sur le bouton Réinitialiser les paramètres réseau.

2. Bug de code QR

Une nouvelle vulnérabilité a été révélée dans iOS Camera App et pourrait être exploitée pour rediriger les utilisateurs vers un site Web malveillant à leur insu.

le vulnérabilités de sécurité iOS 11 affecte le dernier système d'exploitation iOS 11 d'Applesystème pour les appareils iPhone, iPad et iPod touch et réside dans le lecteur de code QR intégré. Avec iOS 11, Apple a introduit une nouvelle fonctionnalité qui permet aux utilisateurs de lire automatiquement les codes QR à l’aide de l’application native pour appareil photo de leur iPhone sans avoir besoin d’application tierce de lecteur de code QR. Le code QR (réponse rapide) est un moyen rapide et pratique de partager des informations, mais le problème devient particulièrement dangereux lorsque les utilisateurs se fient aux codes QR pour effectuer des paiements rapides ou pour ouvrir des sites Web bancaires; ils risquent alors de donner leurs identifiants de connexion aux sites Web de phishing.

iOS 11 Bug Code QR

C’est un outil pratique qui élimine la nécessité d’unlecteur de code QR tiers, mais cela nécessite du travail. Des chercheurs d’InfoSec ont découvert une faille dans la façon dont le lecteur traite les URL susceptibles d’être exploitées pour amener les utilisateurs vers des sites Web malveillants.

En incorporant des URL dans un certain format, unL'attaquant peut tromper iOS en montrant aux utilisateurs un site Web, puis en les dirigeant vers un autre. Par exemple, le code QR ci-dessous obligera iOS à vous demander si vous souhaitez visiter Facebook, mais lorsque vous l'ouvrez, il vous dirigera plutôt vers le site Web InfoSec. Scannez ce code dans iOS 11 pour voir la faille par vous-même.

3. Vulnérabilités de fusion et de spectre

Les attaques de Spectre sont extrêmement difficiles àexploit, même si une application malveillante s'exécute localement sur un périphérique macOS ou iOS. Cependant, les attaques peuvent être exploitées dans JavaScript exécuté dans le navigateur. Une attaque réussie pourrait révéler des mots de passe et d’autres secrets. La nouvelle mise à jour comprend un certain nombre de correctifs de bogues et d’améliorations de la sécurité, notamment un correctif pour la vulnérabilité Spectre qui a été révélé plus tôt ce mois-ci.

Les utilisateurs d'iPhone et d'iPad peuvent télécharger iOS 11 sur leurs appareils immédiatement. Pour installer la mise à jour, accédez à l'application Paramètres, puis sous l'onglet Général et accédez à Mise à jour de logiciels.

Vulnérabilités de fusion et de spectre

4. Spectre de fixation

Dans ses notes de publication pour Correctifs de sécurité pour iOS 11, Apple mentionne expressément que la mise à jour contient de nouveaux ajouts qui devraient atténuer les effets de Spectre via Safari.

Le bogue Spectre a été découvert dans des processeurs ARM.à la fin de l’année dernière, mais les nouvelles en ont été rendues publiques au début de 2018. Même si les appareils iOS ont été affectés, Apple a déclaré qu’il n’y avait pas d’exploits connus à ce jour. Une faille similaire appelée Meltdown a également été découverte sur les puces Intel, mais Apple a déjà publié un correctif pour cela. iOS 11 est disponible pour iPhone 5s et versions ultérieures, iPad Air et versions ultérieures et iPod touch 6ème génération.

5. Vulnérabilité de Safari

Apple a publié trois nouvelles mises à jour de sécuritévisant à protéger Safari et WebKit de l’attaque Spectre. Les trois mises à jour apportent des modifications à iOS, macOS et Safari, mais l'objectif déclaré est de protéger Safari et le moteur de navigateur sous-jacent contre les attaques exploitant la vulnérabilité récemment publiée par Spectre.

Quelques détails supplémentaires sont disponibles sur les mises à jour,bien que la description d’Apple indique que le but de ces mises à jour est de protéger contre les attaques de Spectre. Les chercheurs responsables de la découverte du Bugs de confidentialité iOS.

Vulnérabilité de Safari iOS 11

Ce module abuse de certaines fonctionnalités de Safari pourforcer le téléchargement d’une application zappée .app OSX contenant notre charge utile. L'application est ensuite appelée à l'aide d'un schéma d'URL personnalisé. À ce stade, l’invite de Gatekeeper est présentée à l’utilisateur: "APP_NAME" est une application téléchargée depuis Internet. Voulez-vous vraiment l’ouvrir? Si l’utilisateur clique sur "Ouvrir", l’application et sa charge utile sont exécutées. Si l'utilisateur dispose de l'option "Autoriser uniquement les applications téléchargées à partir du Mac App Store et les développeurs identifiés (activée par défaut sous OS 10.8 +), une boîte de dialogue d'erreur contenant le message" ne peut pas "s'ouvrir car il provient d'un développeur non identifié."

Pour résoudre ce problème, vous devrezConstruisez et signez manuellement une application OSX contenant votre charge avec un gestionnaire d’URL personnalisé appelé "openurl". Vous pouvez mettre des nouvelles lignes et des caractères Unicode dans votre APP_NAME, mais vous devez faire attention à ne pas créer d'invite trop grande, sinon l'utilisateur ne pourra pas cliquer sur les boutons et devra se déconnecter ou tuer le processus CoreServicesUIAgent.

6. Vulnérabilité du réseau sans fil

Les évaluations de vulnérabilité peuvent vous aider à trouver et à corriger les faiblesses des réseaux WLAN avant que les attaquants ne les exploitent. Mais par où commencez-vous? Que devriez-vous chercher? Avez-vous couvert toutes les bases?

Les réseaux Wi-Fi ouverts sont des bastions pour les malicieuxintention. Alors que certaines personnes souhaitent réellement partager et que d'autres ignorent les résultats possibles ou la possibilité de sécuriser les réseaux, d'autres laissent ouvertement les réseaux de manière flagrante. Encore une fois, vous n’avez aucun moyen de vous assurer que personne ne peut intercepter, lire et / ou modifier vos données.

Si vous vous connectez à un réseau nomméaprès un établissement, vous devez vérifier qu'ils disposent même d'un réseau Wi-Fi avant de vous connecter. De nombreux attaquants nommeront leurs réseaux d'après les établissements pour inciter les gens à se connecter afin de leur voler leurs données (voir ci-dessous). Le "*" dans toutes les phrases ci-dessus fait uniquement référence à la connexion au réseau et à l'absence de chiffrement en transit, tel qu'un réseau privé virtuel (VPN). Vous devez également effectuer des recherches approfondies sur les applications VPN ou les logiciels que vous utilisez pour vous assurer qu'ils sont légitimes et que le fournisseur s'engage à vous protéger.

Si les iPhones utilisent des réseaux Wi-Fi pour se connecter àles ressources d'entreprise, le cryptage et l'authentification peuvent aider à réduire les problèmes de sécurité de l'iPhone. Utilisez le protocole d'entreprise WPA2 (Wi-Fi Protected Access 2) Enterprise, qui propose un cryptage sur 128 bits et une authentification 802.1x. WPA2 Enterprise est natif d’iOS, mais il nécessite un serveur de service utilisateur d’authentification distant pour gérer l’authentification.

Vulnérabilité liée au réseau sans fil iOS 11

7. Bogue de HomeKit

iOS 11 est venu avec une faille de sécurité dans Apple "sApp HomeKit. Cette vulnérabilité pourrait permettre aux pirates informatiques de prendre le contrôle des périphériques IoT connectés à l’application. En raison de cette erreur, les cybercriminels ont été autorisés à déverrouiller les portes, à utiliser des lumières intelligentes et d'autres appareils iOS connectés à l'application HomeKit. Peu de temps après, Apple a corrigé l'erreur avec iOS 11.

Bug de HomeKit iOS 11

8. Confusion Bluetooth et Wi-Fi

iOS 11 a mis à jour un centre de contrôle, maiségalement rendu plus difficile la désactivation des connexions Wi-Fi et Bluetooth. Lorsque les options Wi-Fi et Bluetooth sont désactivées via le Centre de contrôle, les fonctions ne sont pas complètement fermées. Au lieu de cela, l’iPhone ou l’iPad rompt les appareils et les réseaux de l’utilisateur, mais les radios restent allumées. Le changement n’est pas un bug, mais plutôt une conception différente sous iOS 11, ce qui entraîne la confusion des utilisateurs. Pour désactiver complètement les utilisateurs Bluetooth, rendez-vous. dans Paramètres> Bluetooth> Désactivé Pour le Wi-Fi, les utilisateurs peuvent accéder à Paramètres> Wi-Fi.

Confusion iOS 11 Bluetooth et Wifi

9. écouteur craquant

iOS 11 a également provoqué une fissure dans les appels téléphoniques ouFaceTime. Les utilisateurs d'iPhone ont été forcés d'utiliser des écouteurs ou l'option haut-parleur pour éviter les parasites. Apple a publié un correctif en octobre et a déclaré que le problème n'affectait qu'un petit nombre d'utilisateurs. Les utilisateurs du monde entier connaissent les problèmes entre différents fournisseurs.

Écouteur craquant iOS 11

10. Problème GPS

Certains utilisateurs d'iPhone 8 et d'iPhone X se sont plaintsd'un problème avec le système GPS sur leur appareil. Les utilisateurs ont déclaré que le GPS sur iOS 11 était erroné et que le problème ne pouvait pas être résolu dans l'Apple Store. Le problème persiste même lorsque nous leur avons donné un iPhone de remplacement. Certains utilisateurs ont vu le bogue disparaître dans iOS 11.2 bêta, mais la mise à jour officielle n'a pas résolu le problème.

iOS 11 problème GPS

11. Batterie vide

Les fonctionnalités iOS 11 peuvent être trop pour les anciensiPhones dépourvus de la dernière puce Bionic A11 disponible sur iPhone et iPhone 8 X. Nouvelles fonctionnalités telles que la prise en charge de la réalité augmentée, de sorte que les utilisateurs disposant de leur batterie voient les appareils se décharger plus rapidement. Voici quelques astuces pour contourner le problème.

Bug de vidange de batterie iOS 11

Astuce Bonus: Comment garder votre iPhone dans de meilleures performances?

Comment améliorer votre iPhone avec de meilleures performances? En fait, vous pourriez aussi bien utiliser Tenorshare iCareFone Cleaner. C’est maintenant un logiciel gratuit qui permet de nettoyer les fichiers indésirables du smartphone Apple et d’accélérer la vitesse d’exécution d’iOS.

icarefone cleaner

Résumé

L'iPhone est également sensible au code à distanceattaques par injection et aux pirates informatiques interceptant des signaux sans fil. En outre, les pratiques négligentes des utilisateurs finaux, telles que la synchronisation des données vers un ordinateur ou un service cloud non sécurisé, peuvent entraîner un accès non autorisé aux ressources de l'entreprise. Les virus, les vers et les chevaux de Troie peuvent également accéder à des ressources sécurisées dans le but de perturber les services, d’endommager ou d’extraire des informations confidentielles. Pour la plupart, les logiciels malveillants pour iPhone n’ont pas posé problème, car Apple contrôle étroitement les applications autorisées à fonctionner sur iOS. Cependant, de nombreux experts en sécurité estiment qu’il ne reste plus qu’une question de temps avant que les codeurs renégats ne développent des logiciels malveillants capables d’infiltrer iOS. Les utilisateurs qui ont jailbreaké leurs téléphones sont déjà susceptibles.

Étant donné le nombre croissant d'entreprisesPour les iPhones, l'informatique n'a d'autre choix que d'affronter de front ces défis de sécurité. Les mesures de sécurité Wi-Fi, les réseaux privés virtuels (VPN) et Exchange ActiveSync ne sont que quelques-uns des outils et stratégies qui peuvent aider à réduire les risques de sécurité associés aux iPhones.


Commentaires 0 Ajouter un commentaire