Votre nom :
Votre email :
Email du destinataire :

Une faille de sécurité sur l’AppStore

On pensait l’AppStore complètement hermétique aux logiciels malveillants, contrairement au Market Android. Or un chercheur a décelé une faille permettant à une application approuvée par Apple d’exécuter du code frauduleux.

De nombreux développeurs qui créent des applications à destination de l’AppStore maudissent la politique drastique de vérification pratiquée par Apple sur sa plateforme de vente. En contrepartie, les utilisateurs sont certains de ne télécharger sur l’AppStore que des logiciels contrôlés, qui n’entravent pas la sécurité de leurs appareils (iPhone, iPod, iPad, etc.) et de leurs données personnelles.

Mais cette assurance est aujourd’hui malmenée par la découverte d’un chercheur spécialiste de la sécurité informatique des produits Apple, et ancien analyste à la NSA : Charlie Miller. Il a en effet trouvé une faille permettant à un logiciel approuvé d’exécuter du code non-contrôlé, et donc potentiellement dangereux : malwares, vol d’informations personnelles, etc.

Pour prouver ses dires, il a développé une application : approuvée et disponible sur l’AppStore, cette application est capable de télécharger de nouvelles fonctions une fois installée. Ces fonctions cachées sont pour le moins inquiétantes, puisqu’elles permettent, entre autres, le vol de photos et de contacts, ainsi que le contrôle des vibrations et des sonneries de l’iPhone.

Voici la démonstration vidéo de Charlie Miller (ENG) :

Apple n’a pas encore souhaité communiquer publiquement sur cette découverte, pourtant préoccupante pour les données personnelles des utilisateurs. L’application de Charlie Miller a été retirée de l’AppStore, et le chercheur s’est vu privé des droits de développement iOS (bannissement), conformément à la charte qui lie les développeurs à Apple.

Pas sûr que cette initiative favorise la recherche de failles de sécurité sur les produits à la pomme !

 

Source : nikopik.com

TAGS Applefailleinformations personnellesiOSiPhonesécuritésmartphone

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«« Je ne vois que le soleil qui rougeoie et le ciel qui bleuoie »»

Dans le texte ci dessus, de quelle couleur est le soleil  ?

Votre réponse :