iOS 15.0.1 n'a pas corrigé les dernières failles "zero-day"

Décidément, entre un programme de bug-bounty très fébrile et des discussions avec des chercheurs en sécurité qui trainent en longueur, Apple faillit parfois à ses obligations. Dans la dernière mise à jour d' iOS 15.0.1 (sortie hier soir), la firme a en effet encore laissé de côté les failles rapportées par Denis Tokarev, aka illusionofcha0s. Il s'agit pourtant de bugs assez graves présents dans iOS 14.7 et qu'on appelle zero-day, immédiatement exploitables. L'homme avait pourtant signalé ces exploits au printemps dernier, laissant largement le temps à Apple de les analyser et surtout, de les corriger. Lorsqu'on sait que la communication de Cupertino est aujourd'hui largement axée sur la sécurité, l'image renvoyée à ses clients fait ici assez pâle figure.