Rentrée littéraire : La fashion week des libraires

Bienvenue en 2017 : les livres sont malveillants et piratent des iPads

Clément Solym - 17.05.2017

Lecture numérique - Applications - livres numériques Apple - failles sécurité Apple - faille sécurité ebooks iBooks


La dernière mise à jour pour les appareils iOS indiquait pudiquement qu’étaient résolus des problèmes de sécurité, pour iPhone et iPad. Mais en farfouillant un peu, on découvre qu’Apple vient surtout d’empêcher des livres numériques de pirater les machines mobiles.


iPhone 6 plus - iBooks
ActuaLitté, CC BY SA 2.0
 

 

Que ce soit les iPhone 5 et suivants, la 4e génération d’iPad, et les autres, ou encore les iPods de 6e génération, tous ces appareils ont en commun une application : iBooks. Et deux correctifs sont contenus dans la mise à jour iOS 10.3.2, qui touchent directement l’application de lecture et d’achats d’ebooks.

 

L’ebookstore était manifestement devenu une véritable passoire, apprend-on en lisant les descriptifs fournis par Apple. « Un livre malveillant peut entraîner l’ouverture de site web arbitrairement, sans autorisation donnée par l’utilisateur », détaille ainsi le premier patch.

 

Et le second d’enchaîner : « Une application peut exécuter du code arbitraire, avec des root privilèges. » Comprendre : ça ne sent pas bon du tout. Les Root privilèges représentent les autorisations d’accès de l’utilisateur principal, en mesure de tout faire sur la machine. 

 

Chose anecdotique, voilà quatre ans, Apple avait empêché les ebooks de pouvoir faire s’ouvrir des sites web, à partir de liens contenus dans le texte, justement pour des mesures de sécurité. Et manifestement, la sécurité des appareils mobiles n’était pas aussi garantie qu’on le pensait. 
 

Une gigantesque arnaque à l'ebook sur Amazon mise au jour


Chose intéressante, en dépit de la quantité importante de failles de sécurité comblées, iBooks en version Mac OS ne semble absolument pas concerné.

C’est en juin 2013 qu’Apple a intégré pleinement son ebookstore au système d’exploitation de ses ordinateurs, avec l’arrivée de OS X Mavericks. L’idée était de pouvoir profiter d’un parc de machines impressionnant, qui allait acheter l’un des 1,8 million d’ebooks alors à disposition.

 

Les mises à jour sont à installer directement depuis son appareil, et, si l’on est utilisateur régulier d’iBooks en tant que logiciel de lecture, il serait bon de les réaliser, pour éviter de se retrouver avec un iPad piraté.