iPhone

30 octobre 2013 15:08; Act: 30.10.2013 16:49 Print

Une faille liée au wi-​​fi découverte sous iOS

Une société spécialisée dans la sécurité a découvert une vulnérabilité qui permet d'injecter du code malveillant sur un appareil tournant sous le système mobile d’Apple.

Sur ce sujet
Une faute?

Skycure, une société israélienne spécialisée dans la sécurité des apps mobiles, a révélé une faille sous iOS liée au wi-fi. La vulnérabilité, connue sous le nom de «HTTP Request Hijacking», permet à une personne mal intentionnée de modifier l’adresse de téléchargement des données d’une application, lorsque la victime lance le programme dans un environnement non sécurisé, tel qu’un wi-fi public. Il est ainsi possible d’injecter et d’exécuter des logiciels malveillants sur l’appareil mobile de la victime, afin de pirater le système et y subtiliser des données, sans que le possesseur du terminal s’en aperçoive.

Dans l’attente d’un correctif de la part d’Apple, la société a publié le code qui interdit la redirection à l’attention des développeurs, afin que ceux-ci l’intègrent dans leurs applications. Elle a également mis en ligne une vidéo explicative du mode de fonctionnement de la faille.

(L'essentiel Online/man)