Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

iOS: Une faille compromet la sécurité d'iOS dans le monde professionnel

Apple mise énormément sur les entreprises pour relancer les ventes de ses iPad mais aussi soutenir les ventes d'iPhone. C'est la raisons pour laquelle elle a noué un partenariat avec IBM et depuis avec 40 autres sociétés de développement de solutions métier.

Dans le cadre de ces développements, Apple permet aux entreprises de déployer des logiciels sur les appareils de leurs collaborateurs sans passer par l'App Store. Cela passe par des logiciels spécifiques qui permettent de télécharger automatiquement des logiciels sur ces appareils et de les mettre à jour en toute transparence.

Des chercheurs en sécurité ont découvert une faille dans ces processus mis en place par Apple mais comblée avec iOS 8.4.1. Pour une raison inconnue, les logiciels envoyés ainsi voient leurs données stockées à l'intérieur laissées en clair alors qu'elles sont chiffrées pour les logiciels téléchargés via l'App Store.

Il est donc possible à des pirates qui créeraient une application spécialement codée pour cet office de récupérer ces données et la preuve en a été faite.

Heureusement, la faille n'a été communiquée qu'une fois comblée mais elle ne rendra pas service à Apple en faisant douter les professionnels, ce qui n'est jamais bon.

Sondage

Est-ce qu'Apple vous fait encore rêver ?