Suivez-nous

iOS

Une nouvelle faille iOS permettrait d’enregistrer les frappes du clavier de l’iPhone

iShen

Publié le

 

Par

ios-keylogging.png


Un keylogging des actions d’un utilisateur sous iOS

Mauvaise séquence pour Apple sur le front de la sécurité. Alors que les médias font déjà leurs choux gras de la grosse bourde sur l’authentification SSL sur iOS et OS X, voilà qu’une équipe de chercheur a trouvé un autre trou dans le système mobile d’Apple, d’autant plus gênant ici qu’il ne nécessite même pas de jailbreaker l’appareil pour le mettre à jour.

Les chercheurs de l’entreprise de sécurité FireEye ont ainsi réussi à créer un proof-of-concept de la faille en programmant une application susceptible de récupérer à la volée l’ensemble des frappes du clavier iOS ainsi que les évènements d’activations du bouton home ou du capteur d’empreinte (l’application ne trompe pas le capteur cependant, elle récupère seulement le moment où le capteur a été utilisé).
Techniquement, l’appli s’appuie sur la gestion du multi-tâche d’iOS et aurait permis de dévoiler la faille sur les systèmes 7.0.4 à 7.0.6.

Dans une note conjointe à ces travaux, FireEye précise avoir collaboré avec Apple sur la faille en question; fait étrange, la note a depuis été retirée du site.

Au niveau des risque, le Keylogging permet de récupérer des informations d’ordre privées et sensibles mais dans le cas présent, peut aussi aboutir à un monitoring partiel de certaines fonctions d’iOS. Si Apple n’aura pas été vraiment bousculé par les annonces de ses concurrents lors de la MWC qui se tient à Barcelonne, ce sont les failles béantes de son propre système, et donc sous sa seule responsabilité, qui lui causent aujourd’hui des soucis légitimes qui seront médiatisés avec ferveur par des médias souvent avides de ce type d’informations.
Dans le cas présent, Apple ne peut s’en prendre qu’à lui-même : la sécurité des données privées est devenue un thème récurrent dans la société et l’entreprise s’était engagée à faire mieux que tout autre sur ce point. Il va falloir, vraiment, commencer à tenir ces promesses.

Source