Sécurité : environ 1500 apps iOS affectées par une faille HTTPS

👨 La Rédaction
Il y a 10 ans (Màj il y a 10 ans)
💬 5 coms

Des experts en sécurité ont découvert qu'environ 1500 applications iOS sont vulnérables à une attaque de type man in the middle qui exploiterait une faille HTTPS dans une libraire open source.

La faille provient de la version 2.5.1 d'AFNetworking qui comprend une vulnérabilité dans la gestion du protocole HTTPS. Ce protocole est censé protéger le transfert de données sensibles, mais l'absence de certificat SSL permettrait à une personne tierce d'intercepter les données sortantes des apps affectées.

Cette faille date de janvier, et AFNetworking a depuis effectué une mise à jour pour corriger ce bug, mais de nombreuses applications ont encore la version vulnérable d'AFNetworking.

Pour savoir si une de vos apps est concernée par cette faille, SourceDNA a mis en ligne un moteur de recherche où vous devez entrer le nom iTunes du développeur de l'app.

Source

Article précédentBons Plans iPhone : djay 2, Videos in Video, Wireless Drive PRO

Article suivantApple Watch Sport : le rendu avec les bracelets Milanais, cuir et métal

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Développement mobileNouvelle interface d’App Store Connect et prise en charge des stores alternatifs12/11 Dargo
Développement mobileGitHub lance son extension Copilot pour Xcode30/10 Medhi
Développement mobileApp Store : les développeurs doivent afficher leur numéro de téléphone et adresse (màj)18/10 Russo
Développement mobileApple annonce le Swift Student Challenge 202509/10 Alban
Développement mobileApple lance la notarisation des applications iPadOS 18 en Europe pour le sideloading13/09 Medhi
Développement mobileLes développeurs peuvent soumettre des applications compatibles avec iOS 1812/09 Alban
Développement mobileApple convie des développeurs à une session sur Apple Intelligence25/07 Alban
Développement mobileApple Intelligence se montre dans Xcode bêta 3 (iOS 18)11/07 Alban
Développement mobileLe Game Porting Toolkit 2 d'Apple aide aussi à porter les jeux sur iOS04/07 Medhi
Développement mobileUne faille dans CocoaPods expose des millions d'applications iOS03/07 Nadim
Développement mobileDepuis iOS 17.4, les développeurs ont accès à une API pour traduire23/06 Medhi
Développement mobileSF Symbols 6 ajoute 800 icônes pour les développeurs19/06 Alban
Développement mobileL'Apple Developer Academy va ajouter des formations à l'IA18/06 Alban
Développement mobileXcode 16 : Swift Assist, Swift 6, prédiction de code et plus encore11/06 Medhi
Développement mobileUne étude affirme que ChatGPT est mauvais en programmation informatique25/05 Russo
Développement mobilePathways : le premier pas vers le développement sur Apple10/05 Alban
Développement mobileOpenELM : un nouveau modèle de langage open-source by Apple24/04 Dargo
Développement mobileCes développeurs deviennent millionnaires par erreur sur App Store Connect11/04 Medhi
Développement mobileApple présente sa nouvelle chaîne YouTube pour les développeurs05/04 Medhi
Développement mobileApple lance des tutoriels pour apprendre à coder en Swift30/03 Medhi

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Ajouter un commentaire

Les réactions

5 GPMP - iPhone premium

22/04/2015 à 19h18 :

@yeezus - iPhone
La faille est corrigée dans la version 2.5.2 de la bibliothèque. Ce qui est la version incluse dans IPhoneSoft v5.8, la dernière... Donc pas de souci ! Merci iPhoneSoft !

4 youns - iPhone

22/04/2015 à 15h43 :

Et après un sénateur ose l'ouvrir affirment que l'iPhone était est trop sécurisé comme ci avec toutes les failles la bas ou un hacker ne pouvait pas pénétrer un iPhone à distance

3 yeezus - iPhone

22/04/2015 à 15h22 :

Même iPhone soft est vulnérable 😂

2 yeezus - iPhone

22/04/2015 à 15h20 :

Evernote et asos sont vulnérable, fini les scans et les commandes jusqu'à ce qu'il y ai une maj.

1 Trinitron - iPhone premium

22/04/2015 à 14h57 :

Cool Bob 😉