Apple – Failles de sécurité SSL et Keylogger

iOS7_0_6_updateApple – Failles de sécurité SSL et Keylogger! Pas moins de deux failles de sécurité considérées comme critiques ont été découvertes. Habituellement peu avare de commentaires sur ce genre d’incident, Apple c’est cette fois donné la peine de communiquer de manière très officielle concernant un problème lié au mécanisme de vérification du SSL.

 

SSL: Plus aussi sécurisé que ça !

La première faille concerne le protocole SSL, et elle affecte tous les périphériques de la marque à la pomme. iPhone 4 et suivants, iPad 2 et plus récents, iPod Touch de 5e génération, et tous ces ordinateurs MAC!

Si un pirate est connecté sur le même réseau que la victime, il est capable d’intercepter et de tromper le système de vérification du certificat SSL ou TLS, et donc de récupérer l’intégralité de la communication sensée être sécurisée. Apple a réagi très rapidement et à mis à disposition un correctif pour iOS 7 (iOS 7.0.6) que nous vous encourageons à installer sans plus attendre!

Un keylogger dans iOS 6.1x et 7.x

La seconde faille à été découverte par la société FireEye, elle affirme qu’elle a réussi à développer une application qui serait capable d’enregistrer tous vos faits et gestes effectués sur votre smartphone, de la saisie sur l’écran, le clavier à la simple pression des boutons du volume ou du « Home ». Toujours selon cette société, ils auraient réussi à publier une telle application sur l’Apple Store sans que le code malicieux ne soit detecté. Cette découverte étant à porter au crédit d’une société vendant des solutions de sécurité, nous la considérerons avec toute circonspection qui s’impose dans un tel cas.

A propos Fred 62 Articles
En tant qu'ingénieur système et réseau de formation, j’ai toujours eu une passion pour les nouvelles technologies et l’informatique. J'ai le plaisir d'avoir pu faire de cette passion mon métier, profession que j'exerce maintenant depuis plus de 20 ans aux services d'entreprises du domaine privé. J'ai créé ce blog dans les années 2000 afin de faire partager mes expériences aux autres passionnés de nouvelles technologies.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*