Sécurité : environ 1500 apps iOS affectées par une faille HTTPS

norton-mobile-security-ae-lost ipa iphone ipadDes experts en sécurité ont découvert qu'environ 1500 applications iOS sont vulnérables à une attaque de type man in the middle qui exploiterait une faille HTTPS dans une libraire open source.

La faille provient de la version 2.5.1 d'AFNetworking qui comprend une vulnérabilité dans la gestion du protocole HTTPS. Ce protocole est censé protéger le transfert de données sensibles, mais l'absence de certificat SSL permettrait à une personne tierce d'intercepter les données sortantes des apps affectées.

Cette faille date de janvier, et AFNetworking a depuis effectué une mise à jour pour corriger ce bug, mais de nombreuses applications ont encore la version vulnérable d'AFNetworking.

Pour savoir si une de vos apps est concernée par cette faille, SourceDNA a mis en ligne un moteur de recherche où vous devez entrer le nom iTunes du développeur de l'app.

Source

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

5 GPMP - iPhone premium

22/04/2015 à 19h18 :

@yeezus - iPhone
La faille est corrigée dans la version 2.5.2 de la bibliothèque. Ce qui est la version incluse dans IPhoneSoft v5.8, la dernière... Donc pas de souci ! Merci iPhoneSoft !

4 youns - iPhone

22/04/2015 à 15h43 :

Et après un sénateur ose l'ouvrir affirment que l'iPhone était est trop sécurisé comme ci avec toutes les failles la bas ou un hacker ne pouvait pas pénétrer un iPhone à distance

3 yeezus - iPhone

22/04/2015 à 15h22 :

Même iPhone soft est vulnérable 😂

2 yeezus - iPhone

22/04/2015 à 15h20 :

Evernote et asos sont vulnérable, fini les scans et les commandes jusqu'à ce qu'il y ai une maj.

1 Trinitron - iPhone premium

22/04/2015 à 14h57 :

Cool Bob 😉