iOS 15 ajoute des modèles anti-usurpation d’identité de visage améliorés, ainsi que d’autres correctifs de sécurité

Alors qu’Apple fait un travail assez solide pour détailler la plupart des nouvelles fonctionnalités intégrées dans les mises à jour logicielles, certains éléments manquent généralement les grands dévoilements (ou même les communiqués de presse peu de temps après). Et certains ne sont pas nécessairement destinés à voir les lumières vives d’une scène. Au lieu de cela, ils sont enterrés dans la documentation. Mais cela ne les rend pas moins importants.

Prenez, par exemple, la nouvelle documentation de sécurité d’Apple concernant les mises à jour logicielles iOS 15 et iPadOS 15. Nous n’entendons pas souvent parler de vulnérabilités liées à Face ID, voire jamais. Mais il s’avère que là était une vulnérabilité liée à la mesure de sécurité biométrique, qu’Apple s’est donné beaucoup de mal pour corriger.

La documentation indique que, si quelqu’un le voulait, il pourrait créer un modèle 3D de la tête d’un propriétaire d’iPhone particulier. Si ce modèle était suffisamment détaillé, il pourrait être utilisé pour usurper l’identité du visage et donc accorder l’accès à l’appareil. Ce correctif est disponible pour tous les modèles d’iPhone équipés de Face ID.

Apple fait la promotion de Face ID dans la nouvelle publicité « Nap »

Qu’est-ce qu’Apple décompose dans la documentation en tant que tel :

Disponible pour les appareils avec Face ID : iPhone X, iPhone XR, iPhone XS (tous les modèles), iPhone 11 (tous les modèles), iPhone 12 (tous les modèles), iPad Pro (11 pouces) et iPad Pro (3e génération)

Impact : un modèle 3D conçu pour ressembler à l’utilisateur inscrit peut être en mesure de s’authentifier via Face ID

Description : ce problème a été résolu en améliorant les modèles anti-usurpation d’identité de visage.

CVE-2021-30863 : Wish Wu (吴潍浠 @wish_wu) de Ant-financial Light-Year Security Lab

La documentation de sécurité répertorie plusieurs exploits différents qu’Apple a corrigés d’une manière ou d’une autre. Et, plus que cela, la documentation montre qu’aucun de ces exploits n’a été utilisé dans la nature. Ce qui est une bonne nouvelle. Mais, il est important de corriger ces problèmes dès que possible, même s’ils ne sont peut-être pas activement exploités pour le moment.

Panier