iOS : une faille critique menace 1500 applications

Une faille détectée dans iOS permet à des pirates d’intercepter les communications entre certaines applications et les serveurs auxquels elles se connectent.

Le protocole HTTPS, sécurisant les paiements et données sensibles, n’est plus opérant avec cette faille. Tous les utilisateurs d’iPhone, iPad ou iPod Touch sont susceptibles d’être touchés par ce problème de sécurité. Il ne se situe pas dans le système, mais dans les applications installées et plus précisément dans la bibliothèque AFNetworking. Base open source, elle est utilisée dans le développement de nombreuses applications.

Déjà majoritairement corrigée

On estimerait à plus de 1500 le nombre d’applications mettant à profit les données d’AFNetworking, et donc exposant les données des utilisateurs d’iOS à d’éventuels piratages. AFNetworking a été mis à jour rapidement afin de combler cette faille. Les développeurs l’ont ensuite injecté dans la plupart des applications concernées. Néanmoins, certaines utilisent encore l’ancienne version d’AFNetworking.

Quelles sont les applications concernées ?

Heureusement, il existe un moyen de savoir si les applications que l’on utilise sont sécurisées. Pour cela, il suffit de se rendre sur la page iOS Security Reportet d’y saisir le nom du développeur de l’application que l’on souhaite vérifier. En retour, le site affiche le nombre d’applications du développeur utilisant AFNetworking et celles qui sont vulnérables.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire