Apple - Failles de sécurité SSL et Keylogger

Apple - Failles de sécurité SSL et Keylogger! Pas moins de deux failles de sécurité considérées comme critiques ont été découvertes. Habituellement peu avare de commentaires sur ce genre d’incident, Apple c’est cette fois donné la peine de communiquer de manière très officielle concernant un problème lié au mécanisme de vérification du SSL.

SSL: Plus aussi sécurisé que ça !

La première faille concerne le protocole SSL, et elle affecte tous les périphériques de la marque à la pomme. iPhone 4 et suivants, iPad 2 et plus récents, iPod Touch de 5e génération, et tous ces ordinateurs MAC!

Si un pirate est connecté sur le même réseau que la victime, il est capable d’intercepter et de tromper le système de vérification du certificat SSL ou TLS, et donc de récupérer l’intégralité de la communication sensée être sécurisée. Apple a réagi très rapidement et à mis à disposition un correctif pour iOS 7 (iOS 7.0.6) que nous vous encourageons à installer sans plus attendre!

Un keylogger dans iOS 6.1x et 7.x

La seconde faille à été découverte par la société FireEye, elle affirme qu’elle a réussi à développer une application qui serait capable d’enregistrer tous vos faits et gestes effectués sur votre smartphone, de la saisie sur l’écran, le clavier à la simple pression des boutons du volume ou du “Home”. Toujours selon cette société, ils auraient réussi à publier une telle application sur l’Apple Store sans que le code malicieux ne soit detecté. Cette découverte étant à porter au crédit d’une société vendant des solutions de sécurité, nous la considérerons avec toute circonspection qui s’impose dans un tel cas.