Actualité iPhone / iPad
apple code securite

iOS : une importante faille de sécurité mis à jour par les chercheurs de FireEye

par

Un iOS 7.0.7 pour (très) bientôt ?

En fin de semaine dernière, Apple a publié une mise à jour de ses appareils qui corrige une faille assez inquiétante sur le protocole SSL. D'ailleurs, si Apple a décidé "d'abandonner" l'iPhone 3Gs et l'iPod touch 4G, la firme à la pomme n'a pas hésité à leur construire une nouvelle mise à jour pour pallier à cette faille de sécurité. Même les hackeurs, dont MuscleNerd, ont vivement conseillé de faire la mise à jour puis de rejailbreaker puis les iOS 7.0.6 et 6.1.6 n'apportent aucune correction aux failles utilisées par les logiciels de jailbreak.

L'actualité n'a même pas fini de parler de cette faille qu'un nouvel exploit vient d'être découvert par les chercheurs de l'entreprise américaine FireEye, expert en sécurité informatique. Cet exploit permet, à quiconque sait l'utiliser, de scanner l'ensemble des activités de l'utilisateur puis de les envoyer vers un serveur distant sans que l'utilisateur ne puisse s'en rendre compte. Pamis ces activités il y a les touches tapés au clavier, les appuis sur les touches de volumes et les pressions sur le TouchID.

Le plus inquiétant, c'est que la faille est présente d'origine sur iOS et que tous les appareils sont affectés, qu'ils soient jailbreakés ou non. La capture des évènements est faite en utilisant le système du multitâche de l'iOS

Nous avons mis au point une application permettant le suivi des appareils sous iOS 7.0.X. Cette application permet de suivre un certain nombre d'événements, puis de les envoyer à un serveur distant comme présenté sur l'image ci-dessous. [...] Notez que l'appareil cible est un iPhone 5s, sous iOS 7.0.4 et non jailbreaké. Nous avons également vérifié que la faille était bien présente sur les iOS 7.0.5, 7.0.6 et 6.1.x. [...]

ios-keylogging

Sur un billet, maintenant supprimé, FireEye déclarait avoir réussi à introduire une application sur l'App Store utilisant cette faille sans aucun problème. Les chercheurs sont en collaboration avec Apple qui affirme s'être déjà mis au travail afin de sortir, au plus vite, un correctif.

apple-code-securite

Mots-clés

Commenter 15 commentaires

Avatar de l’utilisateur
MDProz
:o

Donc c'était vrai !
Cette faille semble incroyable :shock:
Espérant qu'un Patch/correctif arrive assez vite alors ! Soit d'Apple, soit de Ryan Petrich comme il l'a fait avec SSLPatch basé sur le dernier correctif apporté ;)
Signaler Citer
Avatar de l’utilisateur
MDProz
:)

Euh non pas trop ^^ :D
Mais là n'est pas la question ! L'important est de les trouver afin de les corriger car la secutité est tout de même une question essentielle à l'époque des smartphones/tablettes avec tout ce que l'on peut et pourra faire !
Donc je dirais tant mieux que cela soit fréquemment trouvé dans la mesure ou cela devra être très vite corrigé... Avec toutefois une nuance qui dirait: "c'est pas rassurant quelques fois !!!" (mais avec tout ce qui se passe dans le monde heiin, plus rien n'étonne !).
Après faut pas non plus crier au loup ! Faut juste rester vigilant dans nos habitudes comme d'hab quoi :D
Signaler Citer
Avatar de l’utilisateur
gold974
MDProz a écrit:
Espérant qu'un Patch/correctif arrive assez vite alors ! Soit d'Apple, soit de Ryan Petrich comme il l'a fait avec SSLPatch basé sur le dernier correctif apporté ;)


A ce propos, est ce qu'il est nécessaire de passer en 7.0.6 si on est en 7.0.4 jailbreaké et qu'on a installé SSLPatch?
Signaler Citer
Avatar de l’utilisateur
MDProz
:)

@Hermes-420:
Non je ne pense pas (mais peux faire erreur) qu'avec des codes à mettre, cela bouchera la faille car c'est à un autre niveau qu'elle est exploitable. Seul un correctif/Patch de sécurité pourra enrayer cela.

@gold974:
Non, si tu as installé le paquet SSLPatch, tu n'es pas obligé d'aller en 7.0.6. Il apporte le même correctif qu'Apple ;)

C'est pour après qu'il faudra certainement installer l'iOS à venir si aucune autre solution n'est trouvée ! Cette faille découverte est importante mais Apple y travaille certainement. Après à voir si cette faille sera corrigée avec une version 7.0.7 ou si elle le sera avec la 7.1.
La dessus je ne m'avance pas.
J'espère juste qu'un Patch via Cydia verra le jour également ;)
Signaler Citer
Avatar de l’utilisateur
bob
Il suffit de pas mettre sa CB sur son compte Apple et le soucis est réglé. Personnellement je prend toujours des cartes itunes pour payiez mes application, jeux ou encore tweak via paypal.

Ne paniqué pas, vos donnés sont sécurisé chez Apple :D
Signaler Citer
corgato
Bonjour,

Merci pour la news par contre la faille est présente uniquement sur l'IOS 7 ou aussi sur l'IOS 6 ?
Si elle est présente sur l'IOS 6 y aura t-il un correctif sur cydia pour éviter des passer en IOS 7 ?

Merci !
Signaler Citer