Apple sécurise désormais les connexions à l'App Store
- Eric
- Il y a 12 ans (Màj il y a 12 ans)
- 💬 4 coms
- 🔈 Écouter
Apple aura mis 6 mois à corriger la faille de l'App Store découverte par Elie Burstzein et sécurise désormais toutes les connexions.
Pour rappel, l'expert en sécurité avait remarqué qu'il était possible d'intercepter les requêtes faites à l'App Store lorsque vous étiez sur le même réseau Wi-Fi public ou privé que quelqu'un !
Ainsi, une personne mal intentionnée pouvait faire les actions suivantes :
- Voir la liste des applis installées
- Bloquer l'installation d'applis
- Installer une autre application que celle demandée par la victime
- Forcer la victime à entrer son mot de passe iTunes et le récupérer
Le dernier point était bien entendu le plus grave ! Heureusement, Apple vient enfin de sécuriser tous les appels faits à ses webservices qui sont désormais en HTTPS.
La vidéo d'Elie Burstzein :
Lien vers la vidéo
Sources