Apple sécurise désormais les connexions à l'App Store

majApple aura mis 6 mois à corriger la faille de l'App Store découverte par Elie Burstzein et sécurise désormais toutes les connexions.

Pour rappel, l'expert en sécurité avait remarqué qu'il était possible d'intercepter les requêtes faites à l'App Store lorsque vous étiez sur le même réseau Wi-Fi public ou privé que quelqu'un !


Ainsi, une personne mal intentionnée pouvait faire les actions suivantes :

  • Voir la liste des applis installées
  • Bloquer l'installation d'applis
  • Installer une autre application que celle demandée par la victime
  • Forcer la victime à entrer son mot de passe iTunes et le récupérer

Le dernier point était bien entendu le plus grave ! Heureusement, Apple vient enfin de sécuriser tous les appels faits à ses webservices qui sont désormais en HTTPS.

La vidéo d'Elie Burstzein :


Lien vers la vidéo

Sources

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

4 karim73 - iPod touch

11/03/2013 à 07h47 :

Hier j'ai dû mettre mon mot de passe pour une raison que je ne connaissais pas. J'ai cliqué sur "Annuler" puis, au bout de quelques tentatives, j'ai claqué au pirate de mon compte (comme mot de passe) : VATECOUCHER !

3 SHADOW - iPod touch

10/03/2013 à 19h51 :

Perso je me suis fait hacker mon compte
Je vais aller dans un apple store

2 Nonoathle - iPod touch

10/03/2013 à 12h18 :

Et je ne peux d'ailleurs plus me connecter sur mon compte AppStore depuis ce matin.. J'ai beau cliqué sur "se connecter" avec "un identifiant déjà existant" on me propose pas de rentrer mes identifiants:/
Quelqu'un a une idée?

1 Max

10/03/2013 à 10h37 :

C'est rassurant !