Un deuxième problème de sécurité sur iOS 7

Sécurité

Liste de tags

Des spécialistes en sécurité ont découvert une nouvelle faille dans le système d’exploitation mobile d’Apple.

La semaine dernière, une sérieuse faille au niveau de la validation des certificats SSL a été colmatée par Apple avec la version 7.0.6 d’iOS. Si vous n’avez pas effectué la mise à jour de votre iPhone ou iPad, sachez que vous êtes à risque qu’un pirate exploite cette vulnérabilité afin de récupérer des transmissions qui aurait dû normalement être cryptées (par exemple, la connexion à votre compte bancaire).

Cette même faille est également présente sur OS X Mavericks, et Apple a signalé qu’une mise à jour de ce système d’exploitation devrait paraître sous peu.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan.

Aujourd’hui, une firme spécialisée en sécurité a découvert une nouvelle faille – toujours présente sous iOS 7.0.6 – qui permet à une application d’enregistrer toutes les actions réalisées sur l’écran d’un iPhone ou iPad. Cette pratique, aussi connue sous le terme d’enregistreur de frappe (ou keylogger), est populaire auprès des pirates qui souhaitent récupérer les mots de passe de leurs victimes.

Il suffit qu’un développeur ait dissimulé ce genre de programme dans le code d’une application d’apparence anodine afin de tirer profit de cette vulnérabilité et d’obtenir de l’information privilégiée concernant vos différents comptes.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan. D’abord, prenez l’habitude de quitter les applications inutiles une fois que vous avez terminé de les utiliser en appuyant deux fois sur le bouton principal de l’appareil. Sur iOS 7, réduisez le nombre d’applications listées dans la section Actualisation en arrière-plan (Réglages > Général) au strict minimum, ou désactivez simplement la fonction.

Attention, cette procédure n’est cependant pas à l’épreuve des applications musicales, qui peuvent tourner en arrière-plan même lorsque la fonction Actualisation en arrière-plan est désactivée. Il est donc important de toujours suivre la première procédure lorsque vous utilisez une application multimédia suspecte.

Soulignons que FireEye et Apple travaillent de concert à colmater cette faille, et qu’une mise à jour devrait être disponible d’ici les prochains jours.