Apple : une énorme faille de sécurité dans Mac OS et iOS met en danger les utilisateurs !
Lors de la keynote de lancement de la WWDC 2015, Tim Cook rappelait l'importance que la marque accordait à la sécurité de ses appareils. Dans l'inconscient collectif, les produits Apple sont censés être plus sûrs. Qui n'a jamais entendu le grand classique “il n'y a pas de virus sur Mac” ? Elle est énervante cette phrase hein !
Figurez-vous que ceux qui ont tendance à la prononcer un peu trop souvent vont déchanter puisque des chercheurs ont découvert une énorme faille de sécurité qui met en danger à là fois les utilisateurs de Mac OS et d'iOS.
Cette faille, ce sont six experts qui l'ont découverte en partenariat avec plusieurs universités (Indiana University Bloomington, Georgia Institute of Technoloy, Peking University, Tsinghua University, Chinese Academy of Science). Pour réussir à mettre à mal les systèmes d'Apple, ils ont créé plusieurs logiciels malveillants.
Ces malwares ont réussi à franchir toutes les barrières de sécurité des magasins d'applications d'Apple, qu'il s'agisse du Mac App Store pour les ordinateurs ou de l'App Store pour les iPhone et iPad. Une fois installés, ils peuvent récupérer des données dans divers emplacements du système.
Le premier endroit où ça fait mal est la zone mémoire par laquelle transitent les données d'une application à une autre. Pour faire simple, les malwares réussissent à récupérer toutes les données sans aucune difficulté qu'il s'agisse de messages, mails, photos, contacts etc.
La deuxième zone dans laquelle les malwares peuvent faire des dégâts est la base “keychain”. Pour ceux qui ne savent pas de quoi il s'agit, la base “keychain” est la zone dans laquelle tous les programmes du système stockent leurs données d'authentification.
Dans ce cas, les dégâts peuvent être dramatiques puisque c'est dans cette zone que se trouvent toutes les informations confidentielles de vos services en ligne, qu'il s'agisse des réseaux sociaux comme Facebook, Twitter, ou Google+ ou qu'il s'agisse plutôt de services comme iCloud ou Google Drive pour ne citer qu'eux.
Les résultats des chercheurs sont édifiants : sur 1612 logiciels pour Mac et 200 applications pour iOS, il y a un total de 88,6% des programmes qui se sont montrés vulnérables aux malwares créés par les chercheurs.
Evidemment, comme tout bon chercheur ces experts ont fait part à Apple de leur découverte datant d'octobre 2014. Un accord de confidentialité a alors été passé entre l'entreprise et les experts pour une durée de six mois.
Pourquoi avons-nous finalement l'information ? Parce que six mois se sont écoulés et qu'Apple n'a toujours pas apporté de correctif. Et ce n'est pas parce que Microsoft a laissé Windows être menacé par une faille vieille de 20 ans, que six mois ce n'est pas long.
