Attaques Zero Day sur iOS et OS X : pas de panique !

iOS 9 OS X El Capitan

Comme vous le savez probablement, un groupe de chercheurs a révélé l'existence de plusieurs failles zero day affectant les dernières versions d'iOS comme de Mac OS X. John Britton, directeur technique chez Good Technology - spécialiste de la sécurité mobile pour entreprise -, et son équipe ont enquêté sur ces vulnérabilités et leurs risques potentiels.

La conclusion de cette étude est la suivante. Concernant la seule menace pour iOS, il s’agit d’un « scheme hijacking », qui exploite une faiblesse dans le système de communication inter-processus (IPC) entre les applications. Cette vulnérabilité empêche les applications d’authentifier correctement l’application à laquelle elles se connectent. Une application non autorisée/malveillante, pourrait intercepter ces communications et utiliser les données.

Good utilise en sus un service sécurisé, « communications inter conteneurs » (ICC). Ce système permet à chaque application Good d’authentifier de manière sécurisée une autre application Good avant qu’elles soient autorisées à communiquer entre elles. L’ICC atténue donc la vulnérabilité de l’IPC.

Mais il convient de mettre en place plusieurs niveaux en matière de sécurité pour protéger les données professionnelles présentes sur les smartphones et tablettes grand public. Pour ce faire, il faut sensibiliser les utilisateurs aux menaces encourues par leurs appareils mobiles et les encourager à n’installer des applications que depuis des sources fiables. Activer la détection de jailbreak, pour éviter l’installation d’applications non validées par Apple est un plus. Et n’hésitez pas à utiliser des services d’évaluation de la réputation des application comme NowSecure ou FireEye pour analyser les risques que peuvent représenter les appareils des employés.

Tags :
Dernières Questions sur UberGizmo Help
  1. Ca va, ca fait que depuis Octobre que les chercheurs ont informé Apple… 😀 😀
    C’est bien de nous rediriger vers une appli à 3 euros par mois.. c’est au utilisateurs de se demerder donc?

    Les chercheurs ont indiqué que les conséquences étaient désastreuses et que 90% des applis étaient vulnérables.
    Apple traine la patte pour corriger et ne communique pas, comme à son habitude.
    Du coup je ne comprends pas trop le « pas de panique », bien au contraire!

    1. Tant qu’une faille n’est pas corrigé, il vaut mieux justement éviter de trop communiquer dessus et d’éviter d’expliquer à tous les pirates comment l’exploiter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité