Ouvrir le menu principal

MacGeneration

Recherche

QNX : Blackberry a renâclé à admettre une faille touchant des millions d'appareils

Florian Innocente

jeudi 19 août 2021 à 09:49 • 41

Ailleurs

Blackberry a fini par admettre publiquement la présence d'une importante faille de sécurité dans QNX, son système d'exploitation embarqué dans quelques 195 millions de véhicules en plus d'appareils médicaux et autres machines de toutes sortes dans de nombreuses industries.

Ce sont principalement d'anciennes versions — sorties jusqu'à 2012 — mais toujours utilisées, qui sont touchées par cette faille. Un problème au niveau de la gestion de l'allocation de la mémoire qui peut donner les moyens à des hackers de perturber le fonctionnement du système visé.

En avril, Microsoft avait identifié une faille surnommée BadAlloc dans plusieurs systèmes d'exploitation destinés aux objets et produits connectés. Blackberry faisait partie des entreprises concernées.

Plutôt que de reconnaître publiquement le problème, Blackberry a d'abord nié être touché par ce bug, malgré les confirmations émises par des autorités fédérales américaines, explique Politico. Puis l'entreprise a admis la réalité du problème et indiqué qu'il contacterait directement ses clients en privé. Il éviterait ainsi d'attirer l'attention d'acteurs malintentionnés sur l'existence de ce défaut et s'éviterait également une mauvaise publicité.

En définitive, Blackberry a fini par reconnaître publiquement le problème, en constatant qu'il lui serait impossible de retrouver la trace de tous les fabricants qui exploitent QNX. Son logiciel est fourni à des clients qui eux-même le vendent à d'autres au travers de leurs produits. Et de vendeurs en acheteurs, l'utilisateur final fini par être difficile à identifier et à contacter.

A priori la faille n'a pas été exploitée de manière visible mais l'agence de sécurité intérieure américaine (la Cybersecurity and Infrastructure Security Agency) a prévu d'alerter ses homologues à l'étranger, QNX ne connaissant pas les frontières.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Flitedeck : un CarPlay Ultra mais pour les vélos de route

09:30

• 5


Promo : un switch Ethernet compact à moins de 15 €

08:34

• 2


Pas d’iPad pliable avant longtemps ? Apple mettrait le projet sur pause

07:34

• 5


Une multiprise avec ports USB bien pratique et compacte pour le bureau

02/07/2025 à 23:45

• 9


SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

02/07/2025 à 17:43

• 58


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

02/07/2025 à 17:00

• 17


Polysoft va bientôt proposer un kit pour augmenter le stockage des Mac Studio M3/M4

02/07/2025 à 16:44

• 24


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K

02/07/2025 à 16:28

• 6


Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

02/07/2025 à 11:59

• 59


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

02/07/2025 à 11:38

• 36


Apple Store : le crédit à 0 % prolongé cet été

02/07/2025 à 10:14

• 33


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

02/07/2025 à 08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 11


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 49