Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Une nouvelle faille 0 Day concernant iOS et OS X

Six chercheurs en sécurité ont découvert il y a six mois une faille de sécurité considérée comme majeure sous iOS et OS X.
Elle permet de casser les protection des trousseaux d'accès et ainsi de récupérer n'importe quel mot de passe qui y est stocké.
Voici ce que les chercheurs en disent:

Récemment, nous avons découvert un surprenant ensemble de vulnérabilités de sécurité dans Mac OS et iOS qui permet à une application malveillante d'accéder sans autorisation à des données sensibles d'autres applications tels que les mots de passe, jetons pour iCloud, application Mail et tous les mots de passe web stockées par Google Chrome.

Pour pimenter la chose et faire une démonstration ils ont même réussi à faire passer sur les App Store d'Apple des applications utilisant ces failles.

L'équipe arrive ainsi à dérober à peu près tout dans iOS et OS X et décrit cette faille comme catastrophique.

Voici des vidéos illustrant leurs attaques :

Quand ils ont montré leur faille à Apple, elle leur a demandé de la taire pendant six mois afin de régler en profondeur ce problème. Six mois Après Apple n'a rien fait et la faille a été rendu publique.

Une fois encore, cela prouve le manque de sérieux (difficile de qualifier cela autrement) d'Apple face aux problèmes de sécurité touchant ses systèmes d'exploitation. Il est maintenant capital que la société comprenne qu'elle ne peut pas prendre autant à la légère la sécurité de nos données tout en nous faisant croire qu'elles sont en parfaite sécurité.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?