Sécurité : environ 1500 apps iOS affectées par une faille HTTPS

norton-mobile-security-ae-lost ipa iphone ipadDes experts en sécurité ont découvert qu'environ 1500 applications iOS sont vulnérables à une attaque de type man in the middle qui exploiterait une faille HTTPS dans une libraire open source.

La faille provient de la version 2.5.1 d'AFNetworking qui comprend une vulnérabilité dans la gestion du protocole HTTPS. Ce protocole est censé protéger le transfert de données sensibles, mais l'absence de certificat SSL permettrait à une personne tierce d'intercepter les données sortantes des apps affectées.

Cette faille date de janvier, et AFNetworking a depuis effectué une mise à jour pour corriger ce bug, mais de nombreuses applications ont encore la version vulnérable d'AFNetworking.

Pour savoir si une de vos apps est concernée par cette faille, SourceDNA a mis en ligne un moteur de recherche où vous devez entrer le nom iTunes du développeur de l'app.

Source

Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions

5. GPMP - iPhone premium

22/04/2015 à 19h18 :

@yeezus - iPhone
La faille est corrigée dans la version 2.5.2 de la bibliothèque. Ce qui est la version incluse dans IPhoneSoft v5.8, la dernière... Donc pas de souci ! Merci iPhoneSoft !

4. youns - iPhone

22/04/2015 à 15h43 :

Et après un sénateur ose l'ouvrir affirment que l'iPhone était est trop sécurisé comme ci avec toutes les failles la bas ou un hacker ne pouvait pas pénétrer un iPhone à distance

3. yeezus - iPhone

22/04/2015 à 15h22 :

Même iPhone soft est vulnérable 😂

2. yeezus - iPhone

22/04/2015 à 15h20 :

Evernote et asos sont vulnérable, fini les scans et les commandes jusqu'à ce qu'il y ai une maj.

1. Trinitron - iPhone premium

22/04/2015 à 14h57 :

Cool Bob 😉

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus