05:25

Skycure découvre une faille de sécurité dans les applications iOS

11 coms

h-a-c-kApple est très à cheval en matière de sécurité, mais il arrive qu'il y ait des failles dans leur systèmes et certaines sont parfois importantes. La société Skycure vient de trouver une faille qui touche une bonne partie des applications.


En effet, cette nouvelle faille touche toutes les applications qui utilisent internet afin de télécharger les nouvelles informations, comme une applications de nouvelles.

Pour pouvoir attaquer une personne, il faudra intercepter l'échange de données entre l'iPhone et le serveur de l'application puis rediriger la requête vers un serveur malveillant pour que le hacker injecte le code qu'il veut. Cela ne changera rien si vous fermez l'application dans le multitâches, celle-ci sera associée au nouveau serveur, il faudra la supprimer si vous voulez arrêter la connexion.

Voici une petite vidéo mise en ligne par la société qui montre comment le contenu peut être modifié.


Lien vers la vidéo

Avez-vous peur que quelqu'un modifie le contenu d'une de vos applications?

Source : MacPlus


Note de l'article : 20/20

11 commentaires

rss coms

1. Gérard mansoif - version iPhone Répondre

Le mercredi 30 octobre 2013 à 13h39

Oh my god !!!

2. bada85 - version iPhone Répondre

Le mercredi 30 octobre 2013 à 14h17

À signaler que la faille concerne le Wifi ❗❗❗❗

3. Kikixatox  - version iPad Répondre

Le mercredi 30 octobre 2013 à 15h17

J'espère qu'ils pourront l'exploiter pour le jailbreak pour cracker les achats in app parce moi perso LocalAPstore fait bugait mes jeux...

4. karim73 - version iPod touch Répondre

Le mercredi 30 octobre 2013 à 15h37

Pas Clash of Clans quand même...
--------------------------------
Hip Hop les doigts d'l'froc !
Appareil : iPod touch 4G
iOS : 6.1.3
iPhoneSoft : 5.0

5. TwoHands45 - version iPhone Répondre

Le mercredi 30 octobre 2013 à 16h08

Donc iphonesoft est vulnérable ???

Le mercredi 30 octobre 2013 à 16h20

Mais c'est connu ça ! Cette "faille" (qui n'est pas vraiment un faille) est sur Android et Windows Phone aussi, on modifie les requêtes HTTP, ok, mais depuis quand on peut injecter du "code" dans l'appareil ? On ne peut juste changer les images, les textes et d'autres petits trucs mais rien de grave, c'est pas comme si le hacker va aller chez vous, se connecter à votre Wi-Fi et capturer vos requêtes juste pour le fun.

7. Yvannx - version iPhone Répondre

Le mercredi 30 octobre 2013 à 20h33

Bcp de bruit pour rien en gros ! Ce n'est pas nouveau et en effet je ne vois vraiment pas ou est le danger

8. xGho0sT - version iPhone Répondre

Le mercredi 30 octobre 2013 à 20h51

@Jay

Ne pas confondre du code javascript qui change le contenu du côté client seulement et cette faille...

9. xGho0sT - version iPhone Répondre

Le mercredi 30 octobre 2013 à 20h54

Et non seulement il peut changer le contenu de nos apps, mais aussi recueillir des données personnelles.

10. MoiAimeBien - version iPhone Répondre

Le jeudi 31 octobre 2013 à 17h50

Bah mince alors ça veut dire qu'ils pourraient nous faire télécharger du contenu pour un jeu meilleur et plus fun que ceux de l'éditeur ?
Pas cool ça ;-)

11. Neo - version iPod touch Répondre

Le jeudi 31 octobre 2013 à 23h20

On s'en tape tout simplement pasque ces gens la ciblent les personnes ils attaquent pas au hasard pour le plaisir.

Ajouter un commentaire

 (la modération se réserve le droit de suppression)

Il semblerait que vous utilisez un bloqueur de publicité !

iPhoneSoft finance la production de son contenu et ses serveurs grâce à la publicité. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.