Archives
Catégories

Une faille de sécurité très sérieuse détectée dans l’iOS

Categories: Actualités, iPad, iPhone, iPod
Comments: No Comments
Published on: 11 novembre 2011

Possesseurs d’iPad et d’iPhone, sans être totalement circonspects il est temps de télécharger les applications de l’Apple Store avec prudence. Une faille majeure de sécurité serait en mesure de permettre à des applications pirates de vous causer bien des soucis.

Cette faille latente n’a pas été découverte par n’importe quel quidam. Effectivement ce n’est autre que Charlie Miller, expert en sécurité qui révèle l’éraflure pesant sur le système d’exploitation d’Apple. Seulement voilà, le problème en question est loin d’être anodin. A cause de cette carence, des applications vérolées sont susceptibles de passer outre le processus de vérification de la firme de Cupertino. De ce fait elles arrivent sur l’Apple Store où tout un chacun peut les télécharger, un remake du cheval de Troie en somme.

Le logiciel test de Miller a été baptisé InstaStock, cela dit ne vous embêtez pas à le chercher sur le Store d’Apple puisque ce dernier a rapidement été supprimé. Son but officiel était de suivre les cours de la Bourse, autant vous dire que le taux de méfiance ne doit pas être très élevé.

En revanche une fois lancé, sa mission officieuse commence. Le logiciel se connecte au serveur et exécute seul des commandes lui permettant de collecter vos informations. Jusqu’alors Apple avait réussi à limiter la prolifération de malwares, une variable non négligeable et un argument de vente notoire.

Les objectifs de ces applications malveillantes sont sensiblement toujours les mêmes, dérober des informations, envoyer des SMS, contrôler l’appareil à distance, détruire ou récupérer des données. Que du bonheur pour l’utilisateur.

L’expert d’Accuvant LABS Computer annonce que la faille est présente à partir de l’iOS 4.3 et des moutures suivantes. Que vos iDevices soient Jailbreakés ou non ne change pas la donne, le malware est bel et bien disponible sur l’Apple Store officiel. Apple a d’ailleurs confirmé cette vulnérabilité et affirme de concert avec Miller qu’elle n’a pour le moment pas été exploitée.

L’expert pointe cependant un véritable souci « Jusqu’ici vous pouviez télécharger n’importe quoi sur l’App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable une application« . Paranoïa bonjour …

Vous ne serez pas surpris d’apprendre qu’Apple n’a pas commenté la nouvelle, en revanche Miller a reçu un mail de la firme à la pomme. Il semblerait que sa licence développeur ait été annulée pour un an …

© sparky – Fotolia.com

 

Articles similaires :

No Comments - Leave a comment

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Welcome , today is mercredi, 20 septembre 2017