La société spécialisée en sécurité Skycure vient de trouver une nouvelle faille de sécurité qu’elle qualifie d’assez importante et qui touche la majeure partie des applications iOS.
En somme, si vous avez des applications qui se connectent à internet pour récupérer un flux de données, vous êtes potentiellement vulnérable à cette nouvelle faille.
En effet, le problème se situe au niveau des applications. Pour faire simple, un hackeur pourrait rediriger votre requête de demande des nouvelles informations vers son propre serveur pour ensuite injecter via cette application, du code malicieux. Cela serait complètement transparent pour vous et il faudrait supprimer totalement l’application pour que la connexion avec le serveur du hackeur soit rompue.
Pour illustrer cette faille appelée HTTP Request Hijacking, Skycure publie une vidéo.
[youtube X8ovx9vMZM 500]
Il va sans dire qu’Apple devrait rapidement corriger cette faille dans une prochaine mise à jour de son iOS 7, peut-être avec l’arrivée de l’iOS 7.1.
17 commentaires
Deux mauvais articles sur Apple d’affilé !
Lol
les mecs de skycure sortent de l’unité 8200 qui opère en Israël, autant dire que c est pas des amateurs…
Au dessus c’est le soleil !
Mdrrr
Au dessus d’eux, le reste du monde.
Quenelle de 300.
Le « Man In The Middle » à toujours existé ;)
Et quand on est sur iOS 6, comment on corrige la faille?
exact!! comme windows update! mais ca on le dit pas…
Seuls les ibidules équipés d’iOS 7 sont touchés ou tout os confondus ?
Mais arretez de paniquer ! Vous croyez qu’un hackzyr pourais prendre quoi comme info sur vos iphones ? Vos photos de soirée lol
faut pas chercher les gens sont paranos…. OMG ILS VONT LIRE LE SMS QUE J’AI ENVOYER !!!!
je voit bien la gueule du hacker…. WOOOOOT j’ai hacké un mec !!!!
nouveau sms : « Maman oubli pas de prendre ton laxatif »
-_-
/faceplant
Rien à voir avec les SMS.
La vidéo ne marche pas
Hacker même Monsieur tout le monde peut rapporter gros. Il suffit que celui-ci se connecte à Paylal ou ait un gestionnaire de mots de passe type 1password, SplashID, etc, qui eux se connecte à internet.
Rien a ajouter…