All time Nerds BetterBe Carrières

Un deuxième problème de sécurité sur iOS 7

Par Laurent LaSalle – le dans Actualités
Des spécialistes en sécurité ont découvert une nouvelle faille dans le système d'exploitation mobile d'Apple.

La semaine dernière, une sérieuse faille au niveau de la validation des certificats SSL a été colmatée par Apple avec la version 7.0.6 d’iOS. Si vous n’avez pas effectué la mise à jour de votre iPhone ou iPad, sachez que vous êtes à risque qu’un pirate exploite cette vulnérabilité afin de récupérer des transmissions qui aurait dû normalement être cryptées (par exemple, la connexion à votre compte bancaire).

Cette même faille est également présente sur OS X Mavericks, et Apple a signalé qu’une mise à jour de ce système d’exploitation devrait paraître sous peu.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan.

Aujourd’hui, une firme spécialisée en sécurité a découvert une nouvelle faille – toujours présente sous iOS 7.0.6 – qui permet à une application d’enregistrer toutes les actions réalisées sur l’écran d’un iPhone ou iPad. Cette pratique, aussi connue sous le terme d’enregistreur de frappe (ou keylogger), est populaire auprès des pirates qui souhaitent récupérer les mots de passe de leurs victimes.

Il suffit qu’un développeur ait dissimulé ce genre de programme dans le code d’une application d’apparence anodine afin de tirer profit de cette vulnérabilité et d’obtenir de l’information privilégiée concernant vos différents comptes.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan. D’abord, prenez l’habitude de quitter les applications inutiles une fois que vous avez terminé de les utiliser en appuyant deux fois sur le bouton principal de l’appareil. Sur iOS 7, réduisez le nombre d’applications listées dans la section Actualisation en arrière-plan (Réglages > Général) au strict minimum, ou désactivez simplement la fonction.

Attention, cette procédure n’est cependant pas à l’épreuve des applications musicales, qui peuvent tourner en arrière-plan même lorsque la fonction Actualisation en arrière-plan est désactivée. Il est donc important de toujours suivre la première procédure lorsque vous utilisez une application multimédia suspecte.

Soulignons que FireEye et Apple travaillent de concert à colmater cette faille, et qu’une mise à jour devrait être disponible d’ici les prochains jours.

Continuez votre lecture

iOS 7.1.1 pourrait améliorer l’autonomie de l’iPhone de façon significative

iOS 7.1.1 pourrait améliorer l’autonomie de l’iPhone de façon significative

Laurent LaSalle -
De mystérieuses vulnérabilités présentes sur l’ensemble des appareils iOS

De mystérieuses vulnérabilités présentes sur l’ensemble des appareils iOS

Laurent LaSalle -
iOS 8 : Vérifier la consommation électrique de vos applications

iOS 8 : Vérifier la consommation électrique de vos applications

Laurent LaSalle -
Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Laurent LaSalle -
iOS 7.1 serait déjà jailbreaké

iOS 7.1 serait déjà jailbreaké

Laurent LaSalle -
Un FREAK menace la sécurité d’Android et iOS

Un FREAK menace la sécurité d’Android et iOS

Laurent LaSalle -
Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Laurent LaSalle -
Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Laurent LaSalle -
De nouveaux logiciels malveillants menacent iOS

De nouveaux logiciels malveillants menacent iOS

Laurent LaSalle -
Première image d’iOS 8 sous l’iPhone 6

Première image d’iOS 8 sous l’iPhone 6

Laurent LaSalle -
Changement de règles auprès des moins de 13 ans sur iOS

Changement de règles auprès des moins de 13 ans sur iOS

Laurent LaSalle -
Vulnérabilité importante au cœur de plusieurs applications OS X

Vulnérabilité importante au cœur de plusieurs applications OS X

Laurent LaSalle -
Cider peut exécuter les applications iOS sur Android

Cider peut exécuter les applications iOS sur Android

Laurent LaSalle -
iOS 9 vient atténuer une importante faille découverte récemment

iOS 9 vient atténuer une importante faille découverte récemment

Laurent LaSalle -
iOS 8 offrira une cartographie améliorée et un itinéraire via transport en commun

iOS 8 offrira une cartographie améliorée et un itinéraire via transport en commun

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .