Apple : iOS 7 et iOS 8 vulnérable

By | novembre 11, 2014

Les systèmes d’exploitation développés année après année par la firme à la pomme sont reconnus pour haut niveau de sécurité. Néanmoins, il subsiste toujours quelques vulnérabilités et c’est le cabinet d’études en sécurité FireEye qui a mis en lumière l’une d’entre elles ce mardi sur iOS.

Elle est intitulée « Masque Attaque » et elle consiste à pousser les utilisateurs d’iOS (les iPhones et les tablettes iPad) à installer des applications corrompues. Cela permettrait à des personnes très mal intentionnées de subtiliser des informations sensibles, à l’image des codes bancaires, des identifiants Gmail etc…
La vulnérabilité toucherait précisément iOS7 et 8 et un pirate aurait la possibilité d’installer sur n’importe quel appareil fonctionnant sous ces systèmes l’application seulement à partir d’un message texte ou d’un email. C’est la mauvaise gestion des certificats sur iOS qui serait à l’origine de cette faille importante. Selon, un employé de FireEye, l’exploitation de cette vulnérabilité est très aisée. Le cabinet d’études a bien alerté Apple l’été dernier, mais l’entreprise de Cupertino n’a manifestement toujours pas trouvé de solutions pour la corriger.

Palo Alto Networks a par ailleurs très récemment mis en garde les possesseurs d’iPhone contre un virus s’appelant WireLurker. Cette entreprise a expliqué que la menace pesait particulièrement sur les appareils « Jailbreaké« , mais qu’elle était malgré tout susceptible de toucher les autres Smartphones d’Apple, en récupérant de nombreuses informations sur les utilisateurs.