Apple : une énorme faille de sécurité dans Mac OS et iOS met en danger les utilisateurs !

 

Lors de la keynote de lancement de la WWDC 2015, Tim Cook rappelait l'importance que la marque accordait à la sécurité de ses appareils. Dans l'inconscient collectif, les produits Apple sont censés être plus sûrs. Qui n'a jamais entendu le grand classique “il n'y a pas de virus sur Mac” ? Elle est énervante cette phrase hein !

Figurez-vous que ceux qui ont tendance à la prononcer un peu trop souvent vont déchanter puisque des chercheurs ont découvert une énorme faille de sécurité qui met en danger à là fois les utilisateurs de Mac OS et d'iOS.

mac os ios faille securite apple

Cette faille, ce sont six experts qui l'ont découverte en partenariat avec plusieurs universités (Indiana University Bloomington, Georgia Institute of Technoloy, Peking University, Tsinghua University, Chinese Academy of Science). Pour réussir à mettre à mal les systèmes d'Apple, ils ont créé plusieurs logiciels malveillants.

Ces malwares ont réussi à franchir toutes les barrières de sécurité des magasins d'applications d'Apple, qu'il s'agisse du Mac App Store pour les ordinateurs ou de l'App Store pour les iPhone et iPad. Une fois installés, ils peuvent récupérer des données dans divers emplacements du système.

Le premier endroit où ça fait mal est la zone mémoire par laquelle transitent les données d'une application à une autre. Pour faire simple, les malwares réussissent à récupérer toutes les données sans aucune difficulté qu'il s'agisse de messages, mails, photos, contacts etc.

La deuxième zone dans laquelle les malwares peuvent faire des dégâts est la base “keychain”. Pour ceux qui ne savent pas de quoi il s'agit, la base “keychain” est la zone dans laquelle tous les programmes du système stockent leurs données d'authentification.

apple faille securite

Dans ce cas, les dégâts peuvent être dramatiques puisque c'est dans cette zone que se trouvent toutes les informations confidentielles de vos services en ligne, qu'il s'agisse des réseaux sociaux comme Facebook, Twitter, ou Google+ ou qu'il s'agisse plutôt de services comme iCloud ou Google Drive pour ne citer qu'eux.

Les résultats des chercheurs sont édifiants : sur 1612 logiciels pour Mac et 200 applications pour iOS, il y a un total de 88,6% des programmes qui se sont montrés vulnérables aux malwares créés par les chercheurs.

Evidemment, comme tout bon chercheur ces experts ont fait part à Apple de leur découverte datant d'octobre 2014. Un accord de confidentialité a alors été passé entre l'entreprise et les experts pour une durée de six mois.

Pourquoi avons-nous finalement l'information ? Parce que six mois se sont écoulés et qu'Apple n'a toujours pas apporté de correctif. Et ce n'est pas parce que Microsoft a laissé Windows être menacé par une faille vieille de 20 ans, que six mois ce n'est pas long.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…