Une faille de sécurité de l’application Snapchat, permettant de crasher à distance un iPhone ayant l’application, a été découverte par un spécialiste.
© DR
Jaime Sanchez, expert en sécurité a dévoilé l’information au public via des médias espagnols et le L.A. Times. Il n’a pas informé le principal concerné, Snapchat, car ces derniers “ne respectent pas le travail” des spécialistes de sécurité, selon lui. Référence est faite ici à une affaire semblable passée : une faille de sécurité avait été découverte au sein de l’application et les développeurs avaient été prévenus mais avaient préféré ignorer l’avertissement des spécialistes. Plus tard, les données d’environ 4.6 millions d’utilisateurs étaient divulguées au public…
La faille, ici, ouvre la porte à d’éventuelles attaques DDoS (attaques par déni de service). Elles consistent à envoyer dans un très court laps de temps des milliers d’informations sur un seul dispositif mobile qui finit inexorablement par planter. Techniquement, les messages ou photos que s’échangent les utilisateurs de l’application possèdent chacun un jeton de sécurité sensé être unique pour chaque message envoyé. Le spécialiste de la sécurité, Jaime Sanchez, a découvert qu’il n’en était rien et qu’ils pouvaient être ré-utilisés. En somme, il est tout a fait possible d’envoyer des milliers de messages ou de photos avec le même jeton, de procéder ainsi à l’attaque DDoS et de faire planter l’iPhone qui se paralyse brièvement avant de redémarrer tout seul.
Il a démontré la manipulation sur le téléphone d’un journaliste, volontaire pour l’expérience, et le résultat est plutôt effrayant lorsque l’on sait que les données de 4.6 millions d’utilisateurs ont été divulguées. Les développeurs de l’application n’ont pas encore réagit malgré le potentiel destructif d’une telle faille.
On en parle sur le forum.
Visionnez la vidéo de Jaime Sanchez exploitant la faille :
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.