Cette faille de sécurité qui menace les clients d'Apple
Un chercheur en sécurité informatique a découvert un nouveau moyen d'exploiter une faille de sécurité sur les Mac qu'Apple disait avoir corrigée.
Qu'il est loin le temps où Apple pouvait affirmer que ses Mac étaient à l'abri des virus. Il y a deux semaines, l'entreprise mettait en ligne une mise à jour de son système d'exploitation OS X Yosemite, censée corriger une faille de sécurité qui permettait à des hackers de prendre le contrôle de n'importe quel Mac. Un chercheur en sécurité informatique, Patrick Wardle, a pourtant découvertun nouveau moyen d'utiliser la faille, même après la mise à jour.
Patrick Wardle explique que la correction apportée par Apple «semble raisonnable». Mais il affirme avoir trouvé «une nouvelle manière très simple» d'infiltrer un ordinateur. «Par souci d'une révélation responsable (pour l'instant), je ne donnerai pas les détails de l'attaque (sauf à Apple)», se justifie le chercheur. «Cependant, j'estime qu'en attendant, les utilisateurs d'OS X devraient être au courant du risque.»
Ce n'est pas la première fois que les ordinateurs d'Apple sont confrontés à ce genre de problèmes. L'année dernière, une faille a mis toutes leurs communications à la merci de n'importe quel pirate connecté au même réseau. Et en 2012, le cheval de Troie Flashback avait infecté plus de 600.000 Mac.
D'autres failles sur iPhone et iPad
Les déclinaisons mobile des produits Apple sont également sujettes à des failles de sécurité. Lundi, l'analyste Source DNA révélait une vulnérabilité présente dans 1500 applications pour iPhone et iPad et qui pourrait
toucher près de deux millions de machines. Elle concerne le protocole
HTTPS, qui permet de s'authentifier sur Internet de manière sécurisée.
C'est le petit cadenas qui apparaît dans la barre d'adresse de votre
navigateur, par exemple lorsque l'on consulte ses e-mails. Cette faille
permet à un pirate d'intercepter les mots de passe ou les informations
bancaires d'un utilisateur. SourceDNA a mis en place un moteur de recherche qui permet de vérifier si l'une des applications que l'on a installées est concernée.
Contrairement à la faille des Mac, celle des iPhone et iPad est imputable aux développeurs des applications, qui emploient une version obsolète d'un code informatique public utilisé pour créer des applis. SourceDNA a d'abord prévenu les développeurs en secret. Nombre d'entre eux, tels que Microsoft, Yahoo!, ou Uber, ont corrigé le problème. Mais environ 1500 applications restaient vulnérables lundi.
Source le Figaro le 23 avril 2015
A lire également :
Retour à la liste