Elie Burzstein, un chercheur en sécurité de Google prévenait Apple il y a 6 mois d’une faille importante au niveau de l’App Store. Cupertino vient enfin de la combler.
© DR
En effet, certains services de la boutique officielle d’applications utilisaient des protocoles internet non-sécurisés. Ces failles permettaient à des utilisateurs mal intentionnés de subtiliser des mots de passe, de forcer d’autres utilisateurs à installer des applications onéreuses, d’empêcher la mise à jour de certaines applications,… bref, il était plus que temps que le codage soit changé.
Ce n’est que 6 mois après que Elie Burzstein ai prévenu Cupertino de cette faille que la société californienne a enfin décidé de se bouger : les transactions sont maintenant entièrement sécurisées via le protocole HTTPS comme système par défaut.
Burzstein qui a travaillé sur la découverte de cette faille pendant son temps libre chez lui a également précisé que pour hacker les connections à l’App Store, la personne devait être sur le même réseau Wifi que sa victime : en négligeant de crypter la connexion quand un appareil mobile se connectait à l’App Store, Apple avait laissé ouverte la porte aux hackers. Certaines applications de la boutique officielle peuvent être extrêmement chères, il est donc de bon ton que cette brèche soit enfin comblée.
A la décharge d’Apple, la société a tout de même mentionné le nom du chercheur de Google dans son correctif.
Réagissez sur notre forum.
Voici en vidéo la démonstration faite par Burzstein de la faille
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.