Une faille de sécurité affectant les iPhone, iPod touch et iPad permettrait à des hackers de proposer des applications qui dérobent des informations, envoient des SMS ou détruisent des données, avertit un expert spécialisé sur les produits Apple.
Selon Charlie Miller, chercheur au cabinet de sécurité Accuvant Labs, un prototype d’une application malveillante, proposé sur l’App Store a permis de confirmer cette vulnérabilité. “L’application a réussi à passer le service de validation d’Apple”, explique-t-il. Actuellement, aucune preuve, ni retour d’utilisateur, ne permet de croire que des attaques ont eu lieu, indique néanmoins l’expert en sécurité qui précise qu’une telle attaque est possible. “Jusqu’ici vous pouviez télécharger n’importe quoi sur l’App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable est une application”, souligne Charlie Miller.
Une application pour suivre la bourse utilisée comme cheval de Troie.
L’application examinée en profondeur par l’expert en sécurité se nomme Proof of Concept. “Dès que l’application est lancée, celle-ci peut exécuter des commandes ou rapatrier des informations à l’insu de l’utilisateur”, explique Miller.
Apple a été averti par Miller qui voit désormais son compte développeur bloqué…
Malgré que la firme de Cupertino n’a pas encore souhaité s’exprimer à ce sujet, l’expert en sécurité indique avoir alerté Apple au sujet de cette vulnérabilité. Ces derniers se sont contenté de retirer l’application incriminée sur le champ et …ont bloqué le compte développeur de Charlie Miller à sa grande surprise.
Nul doute qu’Apple a toutefois pris l’alerte au sérieux et travaille actuellement pour apporter une solution permettant de combler cette faille.
On en discute sur le forum.
Vidéo de démonstration de la faille de sécurité :
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.