Sécurité : environ 1500 apps iOS affectées par une faille HTTPS

  • auteurLa Rédaction
  • Il y a 10 ans (Màj il y a 10 ans)
  • 💬 5 coms
  • 🔈 Écouter

norton-mobile-security-ae-lost ipa iphone ipadDes experts en sécurité ont découvert qu'environ 1500 applications iOS sont vulnérables à une attaque de type man in the middle qui exploiterait une faille HTTPS dans une libraire open source.

La faille provient de la version 2.5.1 d'AFNetworking qui comprend une vulnérabilité dans la gestion du protocole HTTPS. Ce protocole est censé protéger le transfert de données sensibles, mais l'absence de certificat SSL permettrait à une personne tierce d'intercepter les données sortantes des apps affectées.

Cette faille date de janvier, et AFNetworking a depuis effectué une mise à jour pour corriger ce bug, mais de nombreuses applications ont encore la version vulnérable d'AFNetworking.

Pour savoir si une de vos apps est concernée par cette faille, SourceDNA a mis en ligne un moteur de recherche où vous devez entrer le nom iTunes du développeur de l'app.

Source

5 réactions

GPMP - iPhone premium

@yeezus - iPhone
La faille est corrigée dans la version 2.5.2 de la bibliothèque. Ce qui est la version incluse dans IPhoneSoft v5.8, la dernière... Donc pas de souci ! Merci iPhoneSoft !

22/04/2015 à 19h18

youns - iPhone

Et après un sénateur ose l'ouvrir affirment que l'iPhone était est trop sécurisé comme ci avec toutes les failles la bas ou un hacker ne pouvait pas pénétrer un iPhone à distance

22/04/2015 à 15h43

yeezus - iPhone

Même iPhone soft est vulnérable 😂

22/04/2015 à 15h22

yeezus - iPhone

Evernote et asos sont vulnérable, fini les scans et les commandes jusqu'à ce qu'il y ai une maj.

22/04/2015 à 15h20

Trinitron - iPhone premium

Cool Bob 😉

22/04/2015 à 14h57

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles