Mac OS et iOS : une faille abyssale met en danger les utilisateurs

Les utilisateurs de Mac OS et d’iOS se sentent généralement en sécurité, Apple rappelant régulièrement que leurs systèmes sont sûrs. Malheureusement, cette sécurité est en réalité loin d’être avérée. Six experts, en partenariat avec plusieurs universités, sont en effet parvenus à prouver tout le contraire.

Plusieurs logiciels malveillants ont été mis au point par cette équipe, qui ont réussi à passer avec succès les barrières des magasins d’Apple, le Mac App Store et l’App Store. Ainsi, n’importe quel appareil peut potentiellement être attaqué. Une fois installés, ces malwares sont en mesure d’aller piocher des données dans divers endroits du système. 

Keychain attack demo: steal iCloud authentication token


Le premier est la zone mémoire où transitent les données qui d’une application à une autre. Le malware est en mesure d’intercepter ses informations sans grande résistance : photos, messages, etc. Lorsque l’une de ces applications s’appelle 1Password, dont la mission est d’enregistrer tous ses mots de passe et de les rentrer automatiquement dans d’autres logiciels (un navigateur par le biais d’une extension par exemple) l’étendu des dommages est potentiellement immense.

Le second est la base « keychain », c’est à dire là où les programmes du système stockent leurs données d’authentifications. Facebook, Twitter, Google ou encore iCloud, ces services ont tous été siphonnés de leurs informations confidentielles sans grande difficulté. De nombreuses applications ont été testées pour l’occasion afin de vérifier la sûreté de leurs données. Sur les 1 612 logiciels pour Mac et les 200 pour iOS, 88,6 % d’entre eux se sont montré vulnérable.

Apple a été averti par les chercheurs au mois d’octobre dernier, et un accord de confidentialité entre eux et l’entreprise l’a protégé de ces trouvailles pendant six mois. Mais le plus troublant est qu’aucun correctif efficace n’aurait été intégré depuis par le biais d’une mise à jour à en croire Luyi Xing, l’un des experts en sécurité impliqué dans le projet.

Lire : Une faille dans iOS 8 met en danger tous les iPhone et iPad

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire