Ouvrir le menu principal

MacGeneration

Recherche

QNX : Blackberry a renâclé à admettre une faille touchant des millions d'appareils

Florian Innocente

jeudi 19 août 2021 à 09:49 • 41

Ailleurs

Blackberry a fini par admettre publiquement la présence d'une importante faille de sécurité dans QNX, son système d'exploitation embarqué dans quelques 195 millions de véhicules en plus d'appareils médicaux et autres machines de toutes sortes dans de nombreuses industries.

Ce sont principalement d'anciennes versions — sorties jusqu'à 2012 — mais toujours utilisées, qui sont touchées par cette faille. Un problème au niveau de la gestion de l'allocation de la mémoire qui peut donner les moyens à des hackers de perturber le fonctionnement du système visé.

En avril, Microsoft avait identifié une faille surnommée BadAlloc dans plusieurs systèmes d'exploitation destinés aux objets et produits connectés. Blackberry faisait partie des entreprises concernées.

Plutôt que de reconnaître publiquement le problème, Blackberry a d'abord nié être touché par ce bug, malgré les confirmations émises par des autorités fédérales américaines, explique Politico. Puis l'entreprise a admis la réalité du problème et indiqué qu'il contacterait directement ses clients en privé. Il éviterait ainsi d'attirer l'attention d'acteurs malintentionnés sur l'existence de ce défaut et s'éviterait également une mauvaise publicité.

En définitive, Blackberry a fini par reconnaître publiquement le problème, en constatant qu'il lui serait impossible de retrouver la trace de tous les fabricants qui exploitent QNX. Son logiciel est fourni à des clients qui eux-même le vendent à d'autres au travers de leurs produits. Et de vendeurs en acheteurs, l'utilisateur final fini par être difficile à identifier et à contacter.

A priori la faille n'a pas été exploitée de manière visible mais l'agence de sécurité intérieure américaine (la Cybersecurity and Infrastructure Security Agency) a prévu d'alerter ses homologues à l'étranger, QNX ne connaissant pas les frontières.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tim Cook et Eddy Cue présents cette année à la Sun Valley Conference

14/07/2025 à 21:00

• 2


Une troisième bêta développeurs pour macOS 15.6

14/07/2025 à 20:00

• 2


Le LED Cinema Display fonctionne à merveille avec la Switch 2

14/07/2025 à 13:19

• 21


Le keynote de présentation de l’iPhone 17 aura probablement lieu le 9 ou 10 septembre

14/07/2025 à 10:48

• 18


Test de la ScreenBar Halo 2 : une lampe d'écran à laquelle il ne manque que le Wi-Fi

14/07/2025 à 08:00

• 12


Un jeu des chaises musicales à venir, alors que Liquid Glass se cherche toujours : la semaine Apple

13/07/2025 à 20:30

• 46


Données personnelles : pourquoi vous ne savez plus qui sait tout de vous 📍

13/07/2025 à 14:04

• 0


Comment l’iPhone a changé le journalisme de terrain chez M6

13/07/2025 à 14:03

• 42


Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

12/07/2025 à 16:30

• 41


Vos fichiers à l’abri pour toujours : l’offre pCloud qui tombe à pic 📍

12/07/2025 à 10:30

• 0


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 08:00

• 57


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

11/07/2025 à 23:52

• 30


Dernières heures du Prime Day - les offres à ne pas rater : AirPods, serrures HomeKit, Microsoft 365… 🆕

11/07/2025 à 23:40

• 29


Prime Day : les promos Apple (et high-tech) les plus populaires

11/07/2025 à 23:30

• 5


Prime Day : nouveaux prix record sur les MacBook Air et Mac mini M4

11/07/2025 à 20:51

• 5


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:48

• 45