iOS : une nouvelle faille découverte par des chercheurs
Comme tous les systèmes d'exploitation, iOS a de nombreuses failles en attente d'être découvertes. Il y a celles que les spécialistes du jailbreak exploitent, celles qui comme récemment compromettent les sécurités essentielles, par exemple le SSL, et d'autres dont le potentiel malveillant est plus ou moins important.
Des chercheurs en sécurité ont publié le résultat de leurs recherches en annonçant avoir découvert une faille présente même sous la version 7.0.6 et permettant de créer une application capable d'enregistrer toutes les actions réalisées sur l'écran d'un iPhone. On appelle ça un key logger, un moyen très prisé par les pirates pour récupérer des données cruciales comme des mots de passe.
Leur application preuve du concept est capable même en tâche de fond de tout enregistrer malgré le multitâches très limité d'iOS. Des pirates pourraient donc tenter de cacher ce code dans une application d'apparence anodine pour récupérer des données comme le mot de passe du compte iTunes ou des mots de passe de compte en banque.
Apple est au courant de la faille et va certainement la combler prochainement.