IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apple Discussion :

Découverte d’une faille de sécurité critique dans iOS


Sujet :

Apple

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Découverte d’une faille de sécurité critique dans iOS
    Découverte d’une faille de sécurité critique dans iOS
    une application malveillante se retrouve sur l’App Store


    Charlie Miller, un ancien analyste de la NSA, reconnu pour avoir déjà trouvé plusieurs vulnérabilités dans les systèmes d’Apple, vient de révéler une nouvelle faille critique dans les terminaux iOS.

    La faille se situe au niveau du moteur JavaScript du navigateur Safari dans la politique de restriction de la signature de code, qui permet d’exécuter des commandes non autorisées dans un espace de la mémoire du dispositif.

    La vulnérabilité peut-être exploitée par des pirates pour exécuter du code distant, voler ou détruire les données des utilisateurs et envoyer des SMS.

    Comme preuve de faisabilité, Miller a développé une application de gestion boursière « déguisée », qui a franchi toutes les étapes de vérification effectuées par Apple pour se retrouver sur l’App Store.

    L’application InstaStock, après son installation, se connecte à un serveur distant pour télécharger et exécuter du code non signé, afin d’obtenir un accès au dispositif, et dérober des données.

    Le chercheur a déclaré dans une vidéo dans laquelle il met les utilisateurs d’iOS en garde, avoir publié cette application à des fins de démonstration uniquement. « Jusqu'ici, vous pouviez télécharger n'importe quoi sur l'App Store sans craindre un logiciel malveillant. À présent, vous ne savez plus de quoi est capable une application » affirme celui-ci.

    [ame="http://www.youtube.com/watch?v=ynTtuwQYNmk"]InstaStock[/ame]

    Apple, informé de la situation, a rapidement supprimé cette application et expulsé Miller de son programme développeur iOS, pour violation de la clause contractuelle qui interdit de "cacher, dénaturer ou occulter des fonctionnalités, contenus, services dans les applications soumises".

    Microsoft, aux aguets comme désormais de coutume avec les développeurs dans cette situation, n’a pas hésité à proposer à Miller de rejoindre son programme. « Hey Charlie, désolé pour la suppression de ton compte. Veux-tu un compte Windows Phone gratuit ? » Peut-on lire sur le compte Twitter de Brandon Watson, responsable de la relation avec les développeurs pour Windows Phone.

    Miller présentera les détails sur sa découverte la semaine prochaine à Taïwan lors de la conférence Syscan.

    Une faille qui remet donc en cause la sécurité de l’App Store, et en particulier la politique de publication restrictive d’Apple.


    Source : Forbes, Twitter Brandon Watson


    Et vous ?

    Que pensez-vous de la réaction d’Apple ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Modérateur

    Avatar de kOrt3x
    Homme Profil pro
    Technicien Informatique/Webmaster
    Inscrit en
    Septembre 2006
    Messages
    3 650
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Technicien Informatique/Webmaster
    Secteur : Santé

    Informations forums :
    Inscription : Septembre 2006
    Messages : 3 650
    Points : 15 771
    Points
    15 771
    Par défaut
    La faille a était corrigée avec la dernière mise à jour 5.0.1.
    La rubrique Mac
    Les cours & tutoriels Mac
    Critiques de Livres Mac & iOS
    FAQ Mac & iOS

    ________________________________________________________________________
    QuickEvent : Prise de rendez-vous rapide pour iPhone/iPad et iPod Touch (AppStore)
    Mon Livre sur AppleScript : AppleScript: L'essentiel du langage et de ses applications

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Février 2006
    Messages
    235
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2006
    Messages : 235
    Points : 314
    Points
    314
    Par défaut
    Drôle de façon de traiter une personne qui vient d'apporter une meilleure sécurité à iOS....

  4. #4
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2008
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2008
    Messages : 22
    Points : 56
    Points
    56
    Par défaut
    Quand on pense qu'un des principaux arguments anti-Flash d'Apple était la présence de failles de sécurité dans le player...
    _________________________________________
    Mon blog : small-codes.com - Vous connaissez CreateJS ?

Discussions similaires

  1. Faille de sécurité critique dans Java 7 activement exploitée
    Par Hinault Romaric dans le forum Général Java
    Réponses: 114
    Dernier message: 25/04/2013, 12h48
  2. Faille de sécurité critique dans Java 7 Update 6
    Par Hinault Romaric dans le forum Général Java
    Réponses: 89
    Dernier message: 11/01/2013, 13h24
  3. Faille de sécurité critique dans le navigateur Opera
    Par Hinault Romaric dans le forum Opera
    Réponses: 6
    Dernier message: 21/10/2011, 14h52
  4. Des chercheurs découvrent une faille de sécurité critique dans SSL
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 26
    Dernier message: 04/10/2011, 12h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo