Une nouvelle faille met en danger le trousseau iOS et OS X
Si vous êtes utilisateurs du trousseau
d’Apple alors, prenez le temps de lire cet article. En effet, une faille
importante dans le dispositif vient d’être mise à jour et permet à une
application malicieuse sur iOS comme sur OS X, de récupérer facilement les
informations du trousseau.
Une fois de plus, les chercheurs ont d’abord fait part de leur découverte à
Apple, laissant au géant américain, à sa demande d’ailleurs, 6 bons mois pour
corriger le problème. Le délais écoulé, et n’ayant plus eu de nouvelles de
Cupertino force est de constater que la faille en question n’a toujours pas été
corrigée, ils ont donc décidé de passer à la phase médiatisation.
Sans rentrer dans le détail, les chercheurs ont réussi à faire valider sur
iOS et OS X deux applications contenant un malware capable d’intercepter les
informations en provenance d’applis comme Chrome, Facebook ou Evernotes et
d’ainsi récupérer les mots de passe à destination du trousseau. S’il s’agit ici
uniquement d’une démonstration, on imagine aisément les désagréments qu’une
telle découverte pourrait occasionner en conditions réelles.
Démonstration en vidéo :
Des experts de la question comme l’éditeur de 1Password expliquent qu’ils ne
voient pas comment se protéger contre cette faille pour le moment. Même constat
côté Google qui a préféré retirer le support du trousseau de la dernière
version de Chrome.
Maintenant, la balle est dans le camp d’Apple.
A lire également : iOS
9, OS X, Apple Music et plus, ce qu’il faut retenir de la conférence du 8
Juin