Vous imaginez faire vos courses en grande surface, à l’heure de pointe, avec vos papiers et votre argent qui dépassent ostensiblement de vos poches ? Bien sûr que non ! C’est pourtant ce que vous avez peut-être fait ces 6 derniers mois en réalisant des achats sur l’AppStore…
Certains utilisateurs Apple pensent qu’ils sont à l’abri des virus informatiques. Ce postulat n’est déjà pas complètement vrai, mais surtout, ils ne sont pas plus immunisés que les autres internautes en ce qui concerne les attaques informatiques !
La récente mutation de l’AppStore le prouve justement : alors que le chercheur Google Elie Bursztein avait alerté Apple dès juillet 2012 sur certaines vulnérabilités de l’AppStore, la marque à la pomme vient seulement de consentir à instaurer le chiffrement (SSL) sur sa boutique en ligne, désormais accessible en HTTPS.
L’AppStore en HTTPS, ça change quoi ?
ça change tout ! Notamment pour ceux qui s’y connecte en Wi-Fi, depuis leur smartphone ou tablette : en effet, n’importe quel autre utilisateur connecté au même réseau Wi-Fi peut capturer les informations de navigation (ex : mot de passe), voire même forcer l’installation d’une application (potentiellement malveillante), comme le montre cette vidéo :
L’intégration du HTTPS sécurise davantage les échanges sur l’AppStore, grâce au chiffrement (cryptage) SSL : les informations personnelles sont alors indéchiffrables pour tous les utilisateurs du même réseau Wi-Fi. Il s’agit d’un dispositif de sécurité non-négligeable pour tous ceux qui se connectent à la boutique Apple en Wi-Fi depuis leur box, mais surtout pour ceux qui surfent sur l’AppStore depuis des réseaux Wi-Fi publics (restaurants, aéroports, hôtels, etc.), par définition fréquentés par de nombreux internautes inconnus.
L’absence de la connexion en HTTPS était connue depuis l’été 2012, mais n’a été résolue que depuis le début de l’année 2013. Ce sont donc potentiellement des milliers d’internautes iOS (iPhone, iPad) dont la connexion à l’AppStore a pu être hackée pendant cet intervalle. Le protocole HTTPS est pourtant un dispositif très répandu sur le web, peu coûteux et assez simple à mettre en place, surtout pour une société comme Apple. Il permet d’éviter le vol d’informations personnelles ou bancaires, ainsi que l’usurpation d’identité.
Source : nikopik.com
2 commentaires
L'AppStore d'Apple enfin sécurisé (HTTPS) | Alertes et Conseils Sécurité "Autrement" | Scoop.it a dit :
12 mars 2013 à 11 h 09 min (UTC 2)
[...] Vous imaginez faire vos courses en grande surface, à l'heure de pointe, avec vos papiers et votre argent qui dépassent ostensiblement de vos poches ? Bien sûr que non ! C'est pourtant ce que vous avez peut-être fait ces 6 derniers mois en réalisant des achats sur l'AppStore…Certains utilisateurs Apple pensent qu'ils sont à l'abri des virus informatiques. Ce postulat n'est déjà pas complètement vrai, mais surtout, ils ne sont pas plus immunisés que les autres internautes en ce qui concerne les attaques informatiques ! [...]
Sécurité : L'AppStore d'Apple passe enfin en HTTPS ! | UnderNews a dit :
13 mars 2013 à 11 h 58 min (UTC 2)
[...] Source : Panoptinet [...]