Cyber sécurité : Apple iOS et OS X victimes d’une faille de sécurité.

Frédéric Hourdeau

News

le 19/06/2015 à 13h10

Cyber sécurité Apple

Les deux systèmes d’exploitation d’Apple contiennent une faille permettant à un logiciel malveillant de voler certains mots de passe.

C’est ce que dévoile une équipe d’universitaires en attendant qu’Apple corrige ce dysfonctionnement.

Alors que Samsung est visé avec une faille touchant ses Galaxy, Apple vient lui aussi de se faire montrer du doigt par une équipe d’universitaires chinois et américains.

C’est une vulnérabilité d’iOS et OS X qui sont ici mis en évidence (les systèmes d’exploitation pour smartphone/tablette d’une part et ordinateur de la marque d’autre part).

Un article détaillé explique notamment comment l’on a réussi à voler les mots de passe stockés dans l’application Trousseaux d’accès, commune à OS X et désormais iOS par le biais de la synchronisation via iCloud.

Mais les applications Twitter, Facebook, LastPass, Dashlane et Password sont également concernées.

Près de 90 % des applications concernées :

Au total, 88,6 % des applications testées (1612 sur OS X et 200 sur iOS) se sont révélées vulnérables.

Pour leur démonstration, les universitaires ont réussi à faire valider par Apple une application contenant des instructions malveillantes.

Il s’agit là d’une faille importante pour un App Store réputé comme étant très sûr grâce à son système de modération.

Certes, l'application n’a pu intercepter que les nouveaux mots de passes enregistrés dans Trousseaux d’accès et non pas ceux s’y trouvant déjà avant son installation.

L’équipe attend désormais qu’Apple corrige définitivement la faille.

Une faille rendue publique à juste titre :

Comme elle le précise à Register, la société en avait été informée il y a six mois, mais n’a pu depuis corriger le dysfonctionnement.

Conformément à la charte de signalement mise en place par Apple, les universitaires avaient alors le droit de le rendre public une fois ce délai passé.

Un cas de figure sensiblement différent de celui rencontré par Ryan Welton avec Samsung qui lui avait alors demandé de garder secrète la faille découverte sur les Galaxy pendant plus d’un an.

Il avait finalement refusé et dévoilé la faille unilatéralement il y a quelques jours.

Les universitaires espèrent qu’elle sera au plus tard corrigée dans OS X El Capitan qui devrait être disponible à l’automne.

En attendant, la prudence devrait conduire à différer l’installation des applications d’éditeurs inspirant peu confiance.

Sigfox, le spécialiste de la connexion des objets, se positionne l'international grâce à Samsung. - News - publié le 18/06/2015

Lors d’une conférence tenue à Paris, le géant sud-coréen a annoncé vouloir investir dans Sigfox, le spécialiste toulousain de l’Internet des objets (1). Sigfox va ainsi intégrer son protocole de communication à Artik, la nouvelle plateforme de Samsung.

Améliorer Chrome sur Mac : Google veut rendre Chrome sur Mac plus économe en énergie. - News - publié le 18/06/2015

La firme a pris des mesures pour modifier le comportement de son navigateur Chrome et réduire ainsi sa consommation d'énergie qui affecte l'autonomie des Mac.

Particulier	Professionel	Formation	Nos outils	Infos Légales
- Tarifs - Formation - Télé-assis	- Tarifs - Infogérance - Maintenance	- Excel - Word - Access	- Sécurité - Multimédia - internet - Bureautique - Utilitaire - Liens	- Infos légales - A découvrir - Zone d'intervention - CGV - Boutique

Dépannage, conseil, installation, formation et maintenance informatique sur Paris.

A.I.Service

Cyber sécurité : Apple iOS et OS X victimes d’une faille de sécurité.

Près de 90 % des applications concernées :

Une faille rendue publique à juste titre :