01:00

Skycure découvre une faille de sécurité dans les applications iOS

h-a-c-kApple est très à cheval en matière de sécurité, mais il arrive qu'il y ait des failles dans leur systèmes et certaines sont parfois importantes. La société Skycure vient de trouver une faille qui touche une bonne partie des applications.


En effet, cette nouvelle faille touche toutes les applications qui utilisent internet afin de télécharger les nouvelles informations, comme une applications de nouvelles.

Pour pouvoir attaquer une personne, il faudra intercepter l'échange de données entre l'iPhone et le serveur de l'application puis rediriger la requête vers un serveur malveillant pour que le hacker injecte le code qu'il veut. Cela ne changera rien si vous fermez l'application dans le multitâches, celle-ci sera associée au nouveau serveur, il faudra la supprimer si vous voulez arrêter la connexion.

Voici une petite vidéo mise en ligne par la société qui montre comment le contenu peut être modifié.


Lien vers la vidéo

Avez-vous peur que quelqu'un modifie le contenu d'une de vos applications?

Source : MacPlus

11 commentaires

11. Neo - iPod touch

Le 31/10/2013 à 23h20

On s'en tape tout simplement pasque ces gens la ciblent les personnes ils attaquent pas au hasard pour le plaisir.

10. MoiAimeBien - iPhone

Le 31/10/2013 à 17h50

Bah mince alors ça veut dire qu'ils pourraient nous faire télécharger du contenu pour un jeu meilleur et plus fun que ceux de l'éditeur ?
Pas cool ça ;-)

9. xGho0sT - iPhone

Le 30/10/2013 à 20h54

Et non seulement il peut changer le contenu de nos apps, mais aussi recueillir des données personnelles.

8. xGho0sT - iPhone

Le 30/10/2013 à 20h51

@Jay

Ne pas confondre du code javascript qui change le contenu du côté client seulement et cette faille...

7. Yvannx - iPhone

Le 30/10/2013 à 20h33

Bcp de bruit pour rien en gros ! Ce n'est pas nouveau et en effet je ne vois vraiment pas ou est le danger

6. Jay

Le 30/10/2013 à 16h20

Mais c'est connu ça ! Cette "faille" (qui n'est pas vraiment un faille) est sur Android et Windows Phone aussi, on modifie les requêtes HTTP, ok, mais depuis quand on peut injecter du "code" dans l'appareil ? On ne peut juste changer les images, les textes et d'autres petits trucs mais rien de grave, c'est pas comme si le hacker va aller chez vous, se connecter à votre Wi-Fi et capturer vos requêtes juste pour le fun.

5. TwoHands45 - iPhone

Le 30/10/2013 à 16h08

Donc iphonesoft est vulnérable ???

4. karim73 - iPod touch

Le 30/10/2013 à 15h37

Pas Clash of Clans quand même...
--------------------------------
Hip Hop les doigts d'l'froc !
Appareil : iPod touch 4G
iOS : 6.1.3
iSoft : 5.0

3. Kikixatox  - iPad

Le 30/10/2013 à 15h17

J'espère qu'ils pourront l'exploiter pour le jailbreak pour cracker les achats in app parce moi perso LocalAPstore fait bugait mes jeux...

2. bada85 - iPhone

Le 30/10/2013 à 14h17

À signaler que la faille concerne le Wifi ❗❗❗❗

1. Gérard mansoif - iPhone

Le 30/10/2013 à 13h39

Oh my god !!!

Ajouter un commentaire

Si vous désirez échanger des images, des vidéos ou demander de l'aide sur le sujet, rendez-vous sur le meilleur Forum iPhone et iPad.

 (la modération se réserve le droit de suppression)


Il semblerait que vous utilisez un bloqueur de publicité !

iPhoneSoft finance la production de son contenu et ses serveurs grâce à la publicité. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.