Connectez-vous S'inscrire

Un regard clair sur l'actu Apple, les rumeurs en moins...






 


Attention, faille de sécurité pour votre iPhone ou iPad...

Mardi 8 Novembre 2011 - 13:14
Next 51
Blogueur indépendant et fondateur du site next51.net (2009). Régulièrement classé dans le top des... En savoir plus sur cet auteur



Attention, faille de sécurité pour votre iPhone ou iPad...
Une faille de sécurité affectant les iPhone et les iPad pourrait permettre à des pirates de proposer des applications qui dérobent des informations, envoient des SMS ou détruisent des données, avertit un expert spécialisé sur les produits Apple.

Selon Charlie Miller, chercheur au cabinet de sécurité Accuvant Labs, un prototype d'un programme malveillant, proposé sur l'App Store, le magasin en ligne d'Apple, a permis de confirmer cette vulnérabilité.

Le logiciel malveillant a passé le barrage du service de validation des applications soumises à Apple pour iOS, le système d'exploitation des iPhone, iPad et iPod, explique-t-il.

Pour l'instant, il n'y a pas de preuves que cette vulnérabilité a été exploitée par des pirates, relève toutefois Charlie Miller. Mais la démonstration prouve qu'une telle attaque est possible, ajoute-t-il.

"Jusqu'ici vous pouviez télécharger n'importe quoi sur l'App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable est une application", souligne Charlie Miller.

Le logiciel test de Charlie s'appelle InstaStock. Une fois lancé, ce programme de suivi des cours de Bourse se connecte sur un serveur et peut exécuter des commandes ou rapatrier des informations à l'insu de l'utilisateur.

Une vidéo de démonstration est consultable ci-dessous .

Apple n'a pas souhaité commenter dans l'immédiat la découverte, alors que le chercheur dit avoir contacté le groupe californien au sujet de cette vulnérabilité.

Charlie Miller avait déjà identifié en 2009 un bogue affectant l'application de SMS de l'iPhone qui aurait pu permettre à des pirates de prendre le contrôle à distance des appareils des utilisateurs d'Apple.

Vous pouvez nous suivre sur:
Twitter
Facebook
Google+
Flux RSS




1.Posté par Vertigo ...... le 08/11/2011 13:26
vertigo2
une seule solution: une app Little Snitch pour les iDevices!
Cette appli qui filtre tout le trafic entrant et sortant de votre pc, avec demande de confirmation pour des opérations non réglées à l'avance (réglages très faciles)
Sur mac c'est impressoinnant d'efficacité et ne ralentit en rien l'OS. Ils ont un bon marché à prendre et jouissant d'une bonne renommée ils feraient un carton sur l'Appstore !

2.Posté par ANTONIO DEL VILLANO le 08/11/2011 13:27
Charlie Miller a affirmé qu'il était tt à fait possible injecter ce code malveillant par exple dans un game comme par exple Angry Birds... à noter que l'app.' Instastock, successivement à la découverte de la faille, a été immédiatement éliminée par Apple...enfin, la faille en question serait associée aux changements de gestion de JavaScript actualisés après là màj à iOS 4.3...

3.Posté par Tchou TCHOU le 08/11/2011 20:26
Tchoutchou
A noter aussi que Charlie Miller s'est fait purement et simplement banir du programme de développement Apple après avoir signalé la faille à Cupertino.

Un peu vache quand même, non ?

Apple | iPhone | iPad | Apps | Divers | Windows Phone | SAMSUNG | Watch






Facebook
Twitter
Rss
Mobile





next51 : Le 3e épisode de Guardians of the Galaxy : The Telltale Series arrive sur iPhone https://t.co/jPqRsoCfps https://t.co/XTSMTWkhIB
next51 : Les bons plans Sosh : 150 € de remise immédiate pour l'iPhone 6S Plus https://t.co/SCqaYi4aKe https://t.co/KSI8ciQi0o
next51 : Vente Flash : Le Sony Xperia XA1 à 1 euro https://t.co/V1I7G5O6yG https://t.co/kdDXanQB1P



cookieassistant.com