Les systèmes d'exploitation développés année après année par la firme à la pomme sont reconnus pour haut niveau de sécurité. Néanmoins, il subsiste toujours quelques vulnérabilités et c'est le cabinet d'études en sécurité FireEye qui a mis en lumière l’une d’entre elles ce mardi sur iOS.
Elle est intitulée “Masque Attaque” et elle consiste à pousser les utilisateurs d'iOS (les iPhones et les tablettes iPad) à installer des applications corrompues. Cela permettrait à des personnes très mal intentionnées de subtiliser des informations sensibles, à l'image des codes bancaires, des identifiants Gmail etc…
La vulnérabilité toucherait précisément iOS7 et 8 et un pirate aurait la possibilité d'installer sur n'importe quel appareil fonctionnant sous ces systèmes l'application seulement à partir d'un message texte ou d'un email. C'est la mauvaise gestion des certificats sur iOS qui serait à l'origine de cette faille importante. Selon, un employé de FireEye, l'exploitation de cette vulnérabilité est très aisée. Le cabinet d'études a bien alerté Apple l'été dernier, mais l'entreprise de Cupertino n'a manifestement toujours pas trouvé de solutions pour la corriger.
Palo Alto Networks a par ailleurs très récemment mis en garde les possesseurs d'iPhone contre un virus s'appelant WireLurker. Cette entreprise a expliqué que la menace pesait particulièrement sur les appareils “Jailbreaké“, mais qu'elle était malgré tout susceptible de toucher les autres Smartphones d'Apple, en récupérant de nombreuses informations sur les utilisateurs.
Je suis passionné des bons plans du web pour faire des économies.