Un deuxième problème de sécurité sur iOS 7

Sécurité

Liste de tags

Des spécialistes en sécurité ont découvert une nouvelle faille dans le système d’exploitation mobile d’Apple.

La semaine dernière, une sérieuse faille au niveau de la validation des certificats SSL a été colmatée par Apple avec la version 7.0.6 d’iOS. Si vous n’avez pas effectué la mise à jour de votre iPhone ou iPad, sachez que vous êtes à risque qu’un pirate exploite cette vulnérabilité afin de récupérer des transmissions qui aurait dû normalement être cryptées (par exemple, la connexion à votre compte bancaire).

Cette même faille est également présente sur OS X Mavericks, et Apple a signalé qu’une mise à jour de ce système d’exploitation devrait paraître sous peu.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan.

Aujourd’hui, une firme spécialisée en sécurité a découvert une nouvelle faille – toujours présente sous iOS 7.0.6 – qui permet à une application d’enregistrer toutes les actions réalisées sur l’écran d’un iPhone ou iPad. Cette pratique, aussi connue sous le terme d’enregistreur de frappe (ou keylogger), est populaire auprès des pirates qui souhaitent récupérer les mots de passe de leurs victimes.

Il suffit qu’un développeur ait dissimulé ce genre de programme dans le code d’une application d’apparence anodine afin de tirer profit de cette vulnérabilité et d’obtenir de l’information privilégiée concernant vos différents comptes.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan. D’abord, prenez l’habitude de quitter les applications inutiles une fois que vous avez terminé de les utiliser en appuyant deux fois sur le bouton principal de l’appareil. Sur iOS 7, réduisez le nombre d’applications listées dans la section Actualisation en arrière-plan (Réglages > Général) au strict minimum, ou désactivez simplement la fonction.

Attention, cette procédure n’est cependant pas à l’épreuve des applications musicales, qui peuvent tourner en arrière-plan même lorsque la fonction Actualisation en arrière-plan est désactivée. Il est donc important de toujours suivre la première procédure lorsque vous utilisez une application multimédia suspecte.

Soulignons que FireEye et Apple travaillent de concert à colmater cette faille, et qu’une mise à jour devrait être disponible d’ici les prochains jours.

  • Steve Rodrigue

    8O
    Est-ce que le légendaire contrôle-qualité en prend pour un coup chez Apple?

    • http://branchez-vous.com/ Laurent LaSalle

      Peut-être… On parle tout de même d’une faille qui date de iOS 6!

    • Raphael Fortin

      C’est plus que IOS commence a être attirant pour les hackers, plus un os est utilisé plus les hackers vont mettre a l’épreuve la sécurité de l’os. Si on remonte de quelque année on ne parlait pas de virus sur mac, maintenant il en a, et cas vas de même avec les failles de sécurité.

      De plus ce n’est pas la première fois qu’une faille de sécurité traîne pour être corrigé sur l’os, je donne comme exemple l’an dernier une faille avec la commande sudo qui permettait d’avoir le contrôle total de la machine. Bien cette faille était corrigée depuis 1 an et demi sur Linux.

      Pour fini que ce soit n’importe qu’elle os, il n’y aura jamais de solution parfaite ce qui est codé par un peut être décoder par l’autre.

      • Gilles

        me semblait que les applications étais valider par apple avant d’être disponible dans le catalogue…justement pour éviter des applications douteuses…

        • http://branchez-vous.com/ Laurent LaSalle

          Si le programme est bien dissimulé, il peut passer sous le radar de la validation. Apple a déjà retiré des applications malicieuses de l’App Store après leurs mises en ligne. Il n’existe pas de système parfait.

  • Roxanne

    mon distributeur de cellulaire m’a dit que du à la nouvelle version d’iOS, les messages textes entre autres que les iphones sont impossible tant que les i Message sont activés dans les réglages, Est-ce vrai ?