All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Un deuxième problème de sécurité sur iOS 7

Par Laurent LaSalle – le dans Actualités
Des spécialistes en sécurité ont découvert une nouvelle faille dans le système d'exploitation mobile d'Apple.

La semaine dernière, une sérieuse faille au niveau de la validation des certificats SSL a été colmatée par Apple avec la version 7.0.6 d’iOS. Si vous n’avez pas effectué la mise à jour de votre iPhone ou iPad, sachez que vous êtes à risque qu’un pirate exploite cette vulnérabilité afin de récupérer des transmissions qui aurait dû normalement être cryptées (par exemple, la connexion à votre compte bancaire).

Cette même faille est également présente sur OS X Mavericks, et Apple a signalé qu’une mise à jour de ce système d’exploitation devrait paraître sous peu.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan.

Aujourd’hui, une firme spécialisée en sécurité a découvert une nouvelle faille – toujours présente sous iOS 7.0.6 – qui permet à une application d’enregistrer toutes les actions réalisées sur l’écran d’un iPhone ou iPad. Cette pratique, aussi connue sous le terme d’enregistreur de frappe (ou keylogger), est populaire auprès des pirates qui souhaitent récupérer les mots de passe de leurs victimes.

Il suffit qu’un développeur ait dissimulé ce genre de programme dans le code d’une application d’apparence anodine afin de tirer profit de cette vulnérabilité et d’obtenir de l’information privilégiée concernant vos différents comptes.

Afin de vous prémunir contre ce risque, FireEye invite tous les utilisateurs d’iOS 6 et 7 à limiter le nombre d’applications roulant en arrière-plan. D’abord, prenez l’habitude de quitter les applications inutiles une fois que vous avez terminé de les utiliser en appuyant deux fois sur le bouton principal de l’appareil. Sur iOS 7, réduisez le nombre d’applications listées dans la section Actualisation en arrière-plan (Réglages > Général) au strict minimum, ou désactivez simplement la fonction.

Attention, cette procédure n’est cependant pas à l’épreuve des applications musicales, qui peuvent tourner en arrière-plan même lorsque la fonction Actualisation en arrière-plan est désactivée. Il est donc important de toujours suivre la première procédure lorsque vous utilisez une application multimédia suspecte.

Soulignons que FireEye et Apple travaillent de concert à colmater cette faille, et qu’une mise à jour devrait être disponible d’ici les prochains jours.

Les dernières nouvelles

5 jeux à mettre sur votre calendrier pour le mois de juin !

5 jeux à mettre sur votre calendrier pour le mois de juin !

Test du jeu Minecraft Dungeons: l’hommage cubique à Diablo !

Test du jeu Minecraft Dungeons: l’hommage cubique à Diablo !

4 jeux à surveiller au cours du mois de mai !

4 jeux à surveiller au cours du mois de mai !

Plus d'actualités

Disney+ est désormais disponible en France!

Disney+ est désormais disponible en France!

Les microtransactions aléatoires dans les jeux

Les microtransactions aléatoires dans les jeux

Les dernières nouvelles au sujet de la PS5 de Sony

Les dernières nouvelles au sujet de la PS5 de Sony

Populaires

My Activity : Voici tout ce que Google sait sur vous

My Activity : Voici tout ce que Google sait sur vous

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .