All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Un deuxième problème de sécurité sur iOS 7

Par Laurent LaSalle – le dans Actualités
Des spécialistes en sécurité ont découvert une nouvelle faille dans le système d'exploitation mobile d'Apple.

La semaine dernière, une sérieuse faille au niveau de la validation des certificats SSL a été colmatée par Apple avec la version 7.0.6 d’iOS. Si vous n’avez pas effectué la mise à jour de votre iPhone ou iPad, sachez que vous êtes à risque qu’un pirate exploite cette vulnérabilité afin de récupérer des transmissions qui aurait dû normalement être cryptées (par exemple, la connexion à votre compte bancaire).

Cette même faille est également présente sur OS X Mavericks, et Apple a signalé qu’une mise à jour de ce système d’exploitation devrait paraître sous peu.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan.

Aujourd’hui, une firme spécialisée en sécurité a découvert une nouvelle faille – toujours présente sous iOS 7.0.6 – qui permet à une application d’enregistrer toutes les actions réalisées sur l’écran d’un iPhone ou iPad. Cette pratique, aussi connue sous le terme d’enregistreur de frappe (ou keylogger), est populaire auprès des pirates qui souhaitent récupérer les mots de passe de leurs victimes.

Il suffit qu’un développeur ait dissimulé ce genre de programme dans le code d’une application d’apparence anodine afin de tirer profit de cette vulnérabilité et d’obtenir de l’information privilégiée concernant vos différents comptes.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan. D’abord, prenez l’habitude de quitter les applications inutiles une fois que vous avez terminé de les utiliser en appuyant deux fois sur le bouton principal de l’appareil. Sur iOS 7, réduisez le nombre d’applications listées dans la section Actualisation en arrière-plan (Réglages > Général) au strict minimum, ou désactivez simplement la fonction.

Attention, cette procédure n’est cependant pas à l’épreuve des applications musicales, qui peuvent tourner en arrière-plan même lorsque la fonction Actualisation en arrière-plan est désactivée. Il est donc important de toujours suivre la première procédure lorsque vous utilisez une application multimédia suspecte.

Soulignons que FireEye et Apple travaillent de concert à colmater cette faille, et qu’une mise à jour devrait être disponible d’ici les prochains jours.

Les dernières nouvelles

Test du jeu NHL 21: nouveaux patins, vieilles lames

Test du jeu NHL 21: nouveaux patins, vieilles lames

10 jeux d’horreur pour une Halloween virtuelle terrifiante !

10 jeux d’horreur pour une Halloween virtuelle terrifiante !

Test du jeu Crash Bandicoot 4: It’s About Time : Oui, il était temps !

Test du jeu Crash Bandicoot 4: It’s About Time : Oui, il était temps !

Plus d'actualités

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

Populaires

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

DeepNude : vie et mort de l’appli qui déshabillait les femmes

DeepNude : vie et mort de l’appli qui déshabillait les femmes

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .