Une faille de securite importante touche iOS: les application Apple iPhone iPad touchees
Un chercheur en sécurité, Charlie Miller, a mis en évidence une faille très importante de sécurité touchant les applications iPhone et iPad.
Voler vos contacts, vos photos, exécuter des commandes à distance… tout cela est maintenant possible a partir d’applications malveillantes qui pourraient être mises en ligne sur l’App Store.
Sans correctif rapide, tout ce que vous téléchargez sur la plate forme d’Apple pourrait devenir suspect et être vérolé, sans même qu’Apple ne s’en aperçoive.
instaStock, une petit application de suivi des cours de bourse qu’à mis le chercheur en ligne pour démontrer le trou de sécurité et établir un « proof of concept »,était en apparente innocente, et a passé sans problème l’étape de validation d’Apple.
L’application a permis à Miller, en se connectant à un serveur distant, d’exécuter des commandes sur un iPhone, permettant ainsi de lire/récupérer des données ou de contrôler l’appareil.
Video de la demonstration de la faille de securite
Le chercheur a vu sa licence de developpeur Apple retiree
Quelques heures après la mise en ligne des éléments montrant la faille de sécurité, le chercheur en sécurité s’est vu signifier son retrait de sa licence développeur par Apple.
« Cette lettre sert de préavis de résiliation de l’accord de licence du programme des développeurs iOS entre vous et Apple (…) effective immédiatement » écrit Apple dans un email adressé à Charlie Miller.
Apple met en cause le fait que le chercheur a violé les conditions du programme, qui interdit notamment de cacher des fonctionnalité de l’application mise en ligne.
Bien connu dans le monde de la sécurité, Miller a déjà mis en évidence des dizaines de problèmes liés à Apple l’an passé.
La faille existe bel et bien, mais celle-ci n’a pas – pour le moment – été exploitée…
En attendant un correctif, le meilleur moyen d’y échapper est sans doute de limiter les téléchargements aux applications officielles de sociétés reconnues comme sures.
Sources: Forbes.
http://www.forbes.com/sites/andygreenberg/2011/11/07/iphone-security-bug-lets-innocent-looking-apps-go-bad/
http://www.forbes.com/sites/andygreenberg/2011/11/07/apple-exiles-a-security-researcher-from-its-developer-program-for-proof-of-concept-exploit-app/
Reactive, notre agence etudie votre projet sous 24h et vous apporte une reponse et des solutions concretes.