Après la faille de Samsung qui a touché les Galaxy, une énorme faille serait détectée chez les utilisateurs d’Apple.

En effet, des chercheurs ont découvert une faille de sécurité qui met en danger à là fois les utilisateurs de Mac OS et d’iOS. Même si la sécurité d’Apple a souvent été décrite comme infaillible, il se trouve que cette faille soit tellement énorme au point de toucher tous les utilisateurs d’Apple!

Apple est au courant de cette faille depuis Octobre 2014: Les auteurs expliquent qu’ils avaient connaissance de ces brèches depuis plus de six mois mais qu’ils ont tenu à respecter la procédure de divulgation responsable mise en place par Apple. Celle-ci demande aux chercheurs en sécurité informatique de laisser une période de six mois aux équipes du groupe américain pour résoudre les failles qui lui sont signalées.

Les 6 chercheurs qui ont découvert cette faille avaient mis en place plusieurs logiciels malware afin de franchir la sécurité d’Apple. Ces malwares un fois installés, ils peuvent récupérer des données dans divers emplacements du système.

Le premier lieu cible, serait la zone mémoire avant de passer  à la zone keychain, la zone dans laquelle tous les programmes du système stockent leurs données d’authentification.  Ils peuvent donc récupérer toutes les données présentes sur l’appareil!

Les chercheurs ont déclaré que seulement 88,6 % des applications crées, 1.612 sur Mac et 200 sur iOS, sont vulnérables. En résumé, une fois installé sur l’appareil, ces applications  malware peuvent:

Contourner les protections du gestionnaire de mots de passe développé par Apple (Keychain), casser le mode sandbox des applications et éviter les procédures de contrôle lors de la mise en ligne d’un fichier sur l’App Store. Et ceci leur permettra d’accéder aux données sensibles tels les mots de passe enregistrés.

PARTAGER
Passionnée par l'univers Open-source/ High Tech depuis mon plus jeune âge, je veille à partager toutes les nouveautés du système "vert".