Apple sécurise désormais les connexions à l'App Store

majApple aura mis 6 mois à corriger la faille de l'App Store découverte par Elie Burstzein et sécurise désormais toutes les connexions.

Pour rappel, l'expert en sécurité avait remarqué qu'il était possible d'intercepter les requêtes faites à l'App Store lorsque vous étiez sur le même réseau Wi-Fi public ou privé que quelqu'un !


Ainsi, une personne mal intentionnée pouvait faire les actions suivantes :

  • Voir la liste des applis installées
  • Bloquer l'installation d'applis
  • Installer une autre application que celle demandée par la victime
  • Forcer la victime à entrer son mot de passe iTunes et le récupérer

Le dernier point était bien entendu le plus grave ! Heureusement, Apple vient enfin de sécuriser tous les appels faits à ses webservices qui sont désormais en HTTPS.

La vidéo d'Elie Burstzein :


Lien vers la vidéo

Sources


Ne manquez rien avec notre app
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions

4. karim73 - iPod touch

11/03/2013 à 07h47 :

Hier j'ai dû mettre mon mot de passe pour une raison que je ne connaissais pas. J'ai cliqué sur "Annuler" puis, au bout de quelques tentatives, j'ai claqué au pirate de mon compte (comme mot de passe) : VATECOUCHER !

3. SHADOW - iPod touch

10/03/2013 à 19h51 :

Perso je me suis fait hacker mon compte
Je vais aller dans un apple store

2. Nonoathle - iPod touch

10/03/2013 à 12h18 :

Et je ne peux d'ailleurs plus me connecter sur mon compte AppStore depuis ce matin.. J'ai beau cliqué sur "se connecter" avec "un identifiant déjà existant" on me propose pas de rentrer mes identifiants:/
Quelqu'un a une idée?

1. Max

10/03/2013 à 10h37 :

C'est rassurant !

Il semblerait que vous utilisez un bloqueur de publicité !

iPhoneSoft finance la production de son contenu et ses serveurs grâce à la publicité. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus