Décidément, la série noir Apple n’est pas prête de voir la fin, alors que la faille de sécurité SSL vient tout juste d’être comblée, une nouvelle grosse faille vient pointer le bout de son nez.
Cette fois, il s’agit d’une vulnérabilité permettant d’installer un Keylogger pour enregistrer vos frappes au clavier (ou bouton) sur vos ibidules sous iOS.
Une équipe de chercheurs en sécurité chez FireEye a découvert une méthode permettant de contourner le système de protection automatique de l’app Store sans avoir à jailbreaker l’ibidule.
Afin d’appuyer leurs dires, ces chercheurs ont publié une application sur l’App Store qui a passé sans le moindre souci le processus de validation d’Apple.
Une fois lancée, cette application pouvait récupérer toutes les frappes sur le clavier iOS (sur toutes les applications), mais aussi, toutes les actions effectuées sur l’ibidule tels que pression des touches volume, TouchID … Tout est ensuite envoyé sur un serveur distant.
La faille viendrait du processus de multitâche d’iOS 7. La seule solution pour éviter toute forme d’espionnage ou de vol de données serait de fermer vos applications en multitâche après chaque fin d’utilisation.
Apple aurait cependant été mise au courant de cette nouvelle faille et travaillerait déjà sur un correctif à venir sans doute avec la prochaine sortie d’iOS 7.1 ?
0 commentaires:
Enregistrer un commentaire