Suivez-nous

iOS

Une faille de sécurité touche les apps iOS

iMike

Publié le

 

Par

La sécurité est toute relative lorsque l’on se connecte à un hotspot wi-fi public, et elle l’est encore plus depuis la découverte récente de Skycure. Une faille permet à un pirate d’injecter du code malveillant et des malwares au sein d’un terminal iOS. Cette vulnérabilité touche toutes les applications qui accèdent à internet pour renouveler ou télécharger du contenu (la grande majorité, en somme). La technique consiste à intercepter la tentative de mise en cache du contenu; la requête de l’app est redirigée vers un serveur hostile par lequel le pirate peut ensuite injecter ce que bon lui semble. Et il est inutile de « tuer » l’application dans la vue multitaches, elle est désormais liée au serveur tiers. La courte démonstration vidéo ci-dessous est éloquente.

Des solutions existent pour éviter ce genre de désagrément. La plus simple est de désinstaller l’application; Skycure propose de son côté un bout de code à intégrer dans les logiciels afin d’éviter ce type de problème.

Source