Une faille de sécurité très sérieuse détectée dans l’iOS

crack in pavement 4

Possesseurs d’iPad et d’iPhone, sans être totalement circonspects il est temps de télécharger les applications de l’Apple Store avec prudence. Une faille majeure de sécurité serait en mesure de permettre à des applications pirates de vous causer bien des soucis.

Cette faille latente n’a pas été découverte par n’importe quel quidam. Effectivement ce n’est autre que Charlie Miller, expert en sécurité qui révèle l’éraflure pesant sur le système d’exploitation d’Apple. Seulement voilà, le problème en question est loin d’être anodin. A cause de cette carence, des applications vérolées sont susceptibles de passer outre le processus de vérification de la firme de Cupertino. De ce fait elles arrivent sur l’Apple Store où tout un chacun peut les télécharger, un remake du cheval de Troie en somme.

Le logiciel test de Miller a été baptisé InstaStock, cela dit ne vous embêtez pas à le chercher sur le Store d’Apple puisque ce dernier a rapidement été supprimé. Son but officiel était de suivre les cours de la Bourse, autant vous dire que le taux de méfiance ne doit pas être très élevé.

En revanche une fois lancé, sa mission officieuse commence. Le logiciel se connecte au serveur et exécute seul des commandes lui permettant de collecter vos informations. Jusqu’alors Apple avait réussi à limiter la prolifération de malwares, une variable non négligeable et un argument de vente notoire.

Les objectifs de ces applications malveillantes sont sensiblement toujours les mêmes, dérober des informations, envoyer des SMS, contrôler l’appareil à distance, détruire ou récupérer des données. Que du bonheur pour l’utilisateur.

L’expert d’Accuvant LABS Computer annonce que la faille est présente à partir de l’iOS 4.3 et des moutures suivantes. Que vos iDevices soient Jailbreakés ou non ne change pas la donne, le malware est bel et bien disponible sur l’Apple Store officiel. Apple a d’ailleurs confirmé cette vulnérabilité et affirme de concert avec Miller qu’elle n’a pour le moment pas été exploitée.

L’expert pointe cependant un véritable souci « Jusqu’ici vous pouviez télécharger n’importe quoi sur l’App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable une application« . Paranoïa bonjour …

Vous ne serez pas surpris d’apprendre qu’Apple n’a pas commenté la nouvelle, en revanche Miller a reçu un mail de la firme à la pomme. Il semblerait que sa licence développeur ait été annulée pour un an …

[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk&feature=player_embedded[/youtube]

[Forbes]

© sparky – Fotolia.com

 

Tags :
Dernières Questions sur UberGizmo Help
  1. C’est bien du Apple ça. Faudrait surtout pas dire du mal de sa sacro-sainte majesté de cupertino, au risque de passer à la guillotine! De quel droit ils ont annulé son compte développeur, alors qu’ils devraient le remercier (ou même le payer) pour offrir sur un plateau la faille de sécurité en question???

  2. son super sympa chez apple,tu pointe du doigts une faille, et au lieux de te remercier, ils te mettent un coup de pied au cul, belle mentalité ..

  3. J’attend de voir les explications de apple sur la suppression de son compte dev. C’est effectivement anormal pour quelqu’un qui aide a la securité de ios. A voir si deux services ne se sont pas emmellés les pinceaux: l’un ouvre le compte pour que le dev fasse ses tests, l’autre qui découvre le malware et supprime donc le compte du dev, logique.

  4. Le gars a découvert la faille mais surtout mis en avant que le système d’Apple n’était pas infaillible, cela va contre l’image de marque d’Apple, la sois disante « perfection » qui justifier le prix … Perfection mon cul !

  5. Depuis l’iphone 4S c’est de pire en pire pour Apple et sa confirme que Apple prend les gens pour des c*on même les développeurs… Comme je l’ai déjà dit c’est le début de la fin pour Apple depuis le 4S.

  6. Quel surprise !!! Ce qui fonctionne avec un ordinateur et qui est connecté à internet pourrait avoir des failles ?? Je suis outré…Plus sérieusement évidemment qu’il y a des failles chez Apple, il y en a aussi chez Microsoft, Android…etc, l’informatique est bourré de faille, rien de se que nous touchons qui est connecté ne l’est…

  7. Je pense plutôt qu’ils ont supprimé son compte Dév, non pas pour cette découverte mais pour avoir mis l’application sur le Store, des potentiels clients intéressés par la bourse ayant pu télécharger l’application et se retrouver avec ce malware.
    Sinon, dommage qu’il ait montré à Apple cette faille car le jailbreak de l’iOS 5.0.1 va être impossible jusqu’à ce qu’ils en découvrent une nouvelle [Source iPhoneSoft]

    1. On parle d’apple la enfin, me semble t’il, on sait très bien que android peut avoir des failles comme ce qui touche à l’informatique.

      C’est juste qu’apple se vendait aussi beaucoup sur le fait de la haute sécurité des produits, on peut juste voir que apple vend de plus en plus de produit et ca m’étonnerai fort que ce genre de chose ne soit pas plus fréquent

  8. LOL ! Ils ont supprimer son compte dev parce qu’il a introduit un malware sur l’apple store. Biensur les anti-Apple et les pro-Apple sont trop dans leur monde pour pouvoir meme voir l’évidence. On ebruite pas un problème qui peut être régler assez facilement et sa c’est pas propre a Apple mais a la majorité des entreprises… Il faut arrêter de croire que votre lycée et votre telephone sont le centre du monde. a l’extérieur il y a des gens qui bosse et des entreprises qui essaye de faire de l’argent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité