Cette faille de sécurité qui menace les clients d'Apple

• Sécurité Informatique

Un chercheur en sécurité informatique a découvert un nouveau moyen d'exploiter une faille de sécurité sur les Mac qu'Apple disait avoir corrigée.

Qu'il est loin le temps où Apple pouvait affirmer  que ses Mac étaient à l'abri des virus. Il y a deux semaines, l'entreprise mettait en ligne une mise à jour de son système d'exploitation OS X Yosemite, censée corriger une faille de sécurité qui permettait à des hackers de prendre le contrôle de n'importe quel Mac. Un chercheur en sécurité informatique, Patrick Wardle, a pourtant découvertun nouveau moyen d'utiliser la faille, même après la mise à jour.

Patrick Wardle explique que la correction apportée par Apple «semble raisonnable». Mais il affirme avoir trouvé «une nouvelle manière très simple» d'infiltrer un ordinateur. «Par souci d'une révélation responsable (pour l'instant), je ne donnerai pas les détails de l'attaque (sauf à Apple)», se justifie le chercheur. «Cependant, j'estime qu'en attendant, les utilisateurs d'OS X devraient être au courant du risque.»

Ce n'est pas la première fois que les ordinateurs d'Apple sont confrontés à ce genre de problèmes. L'année dernière, une faille a mis toutes leurs communications à la merci de n'importe quel pirate connecté au même réseau. Et en 2012, le cheval de Troie Flashback avait infecté plus de 600.000 Mac.

D'autres failles sur iPhone et iPad

Les déclinaisons mobile des produits Apple sont également sujettes à des failles de sécurité. Lundi, l'analyste Source DNA révélait une vulnérabilité présente dans 1500 applications pour iPhone et iPad et qui pourrait toucher près de deux millions de machines. Elle concerne le protocole HTTPS, qui permet de s'authentifier sur Internet de manière sécurisée. C'est le petit cadenas qui apparaît dans la barre d'adresse de votre navigateur, par exemple lorsque l'on consulte ses e-mails. Cette faille permet à un pirate d'intercepter les mots de passe ou les informations bancaires d'un utilisateur. SourceDNA a mis en place un moteur de recherche qui permet de vérifier si l'une des applications que l'on a installées est concernée.

Contrairement à la faille des Mac, celle des iPhone et iPad est imputable aux développeurs des applications, qui emploient une version obsolète d'un code informatique public utilisé pour créer des applis. SourceDNA a d'abord prévenu les développeurs en secret. Nombre d'entre eux, tels que Microsoft, Yahoo!, ou Uber, ont corrigé le problème. Mais environ 1500 applications restaient vulnérables lundi.

Source le Figaro le 23 avril 2015

A lire également :

• Facebook victime d'une nouvelle panne
• Un virus cible les iPhone et iPad déverrouillés
• Une nouvelle faille de sécurité menace les smartphones Android
• Une Jeep piratée et stoppée à distance sur une autoroute
• Minds, un nouveau réseau social adoubé par les Anonymous
• Cybercriminalité : les nouvelles cibles
• Informatique: les entreprises mal protégées
• La Maison-Blanche piratée par des russophones
• Le site de l'association des Maires de Gironde infiltré
• Des Français découvrent une importante faille de sécurité sur Internet
• Un logiciel espion découvert sur les ordinateurs Lenovo
• La NSA disposerait d'un nouveau logiciel espion
• Fuite de données en raison de bases de données mal configurées
• Mobilisation internationale pour renforcer le contrôle d'Internet
• USA: un projet de loi sur la cybersécurité USA: un projet de loi sur la cybersécurité
• Russie - Cybersecurite: création d'un systeme de protection des sites publics
• "Regin" lié aux USA et au Royaume-Uni
• Un puissant logiciel d'espionnage découvert
• L'histoire des "hackers russes" effraie l'Angleterre
• Des milliers de webcams piratées
• Des images de milliers de caméras de surveillance piratées diffusées sur Internet
• Faille dans Certicode : des millions d'euros dérobés à la Banque Postale
• Des pirates russes ont espionné l'Otan
• Shellshock, la faille qui sème la panique
• Bash Unix/Linux : une faille critique identifiée, et exploitée
• Un malware affecte 75.000 iPhones jailbreakés
• Mozilla Developer Network : 76 000 comptes dans la nature
• Cyber-risques : 559 failles recensées dans le monde au premier semestre (étude SafeNet)
• Amazon Web Services : un nid à malware selon Solutionary
• Google monte une équipe de supers hackers pour traquer les failles informatiques
• Piratage informatique «Blackshades»: 70 utilisateurs identifiés en France
• Un hacker allemand a piraté le site web de la NSA
• Microsoft laisse une faille béante dans les vieux Windows XP
• Bug Heartbleed : les clés de chiffrement privées bel et bien compromises
• Importante faille de sécurité sur Internet
• Un Bug d’Heart Bleed Pourrait Compromettre une Grande Partie de l’Internet
• Un virus informatique soupçonné d'être sponsorisé par un État
• Alerte aux «cryptolockers», ces nouveaux pirates informatiques venus de l'Est
• Opération Emmental : 34 banques ciblées par des pirates

---

Retour à la liste