iOS et OSX embarque une fonction bien pratique, le trousseau, un gestionnaire de mots de passe et de données de contact, qui vous facilite surement la vie depuis un moment.
Petit problème, des spécialistes en sécurité viennent de révéler une énorme faille de sécurité dans ce système.
Et les conséquences sont plutôt désastreuses !
Grâce à une application malveillante, cette faille pourrait permettre à des hackers de voler tout ce qui se trouve dans votre trousseau et donc tout vos mots de passe et autres données qui y sont stockés !
Ces six chercheurs proviennent de l’université de l’Indiana et l’institut de technologie de Georgie.
Le groupe de hacker a été jusqu’à soumettre une app sur l’App Store afin de valider leur recherche et confirmer que la faille est bien exploitable. Malheureusement pour nous, l’application est passée sans problème et a fini publiée sur le store.
Evidemment, le but de la manoeuvre n’était pas de profiter de cette faille, Apple a été prévenue de cette grosse faiblesse dans ses systèmes. En accord avec la marque, les chercheurs ont accepté de ne pas révéler publiquement leur découverte avant un délai de six mois, qui sont aujourd’hui écoulés.
La faille est désormais au grand jour et deux vidéos la montrent en action.
https://www.youtube.com/watch?v=7NGlmWtw83s
https://www.youtube.com/watch?v=S1tDqSQDngE
D’après le chercheur Luyi Xing, la faille est toujours présente dans iOS et OSX ! Apple serait toujours sur le pont pour corriger tout ça mais la tâche n’a apparement pas l’air si simple que ça.
Pourtant, les six chercheurs ont transmis à Cupertino, en Février dernier, l’intégralité de leurs documents concernant cette faille 0-day, mais Apple n’en est pas encore venu à bout.
Espérons que OSX El Capitan et iOS 9 ne soient pas concernés par cette faille, aucune information n’a été donnée de ce côté la.
Utilisez-vous souvent le trousseau sur iOS et OSX ?
8 commentaires
Ba oui il y a tout dessus j espere qu’ils vont vite regler le prob
Idem j’ai tout dessus
Seul les cons mettent leurs mot de passe dans des services pareils !
@SkAt0x Et toi t’es pas con d’oser parler comme celà ? Beh moi j’ai confiance et je mets mes mots de passe. Si tu changes de mot de passe pour chaque site/application comme il l’est fortement recommandé tu as un besoin d’enregistrer tes mots de passe. Je te renvoie le compliment, très cordialement.
@SkAt0x on a trouvé une autre tête de vainqueur! J’adore les gens comme toi tu gagnes la palme inter galactique du plus con de tout les cons. Essaies d’évoluer malheureusement ça l’air peine perdue.
Aucun systeme informatique n’est parfait ou invulnérable. Je n’ai jamais utilisé le trousseau a cause de ce type de problèmes. Ensuite un mot de passe pour TOUT, bah ok je vois pas ou est le probleme…. un mot de passe long, complexe avec majuscules/chiffres etc et c’est bon… pas besoin du trousseau !
salut à tous mais hors sujet : mais savez vous pourquoi l’iphone 4s n’a pas le Spotlight à gauche sur le springboard(écran d’accueil) et ne peux pas dessiner dans l’app note sur ios 9
Je n’utilise pas le trousseau… Deux ou trois mots de passes compliqués pour tout, je m’inscris pas n’importe ou et ça passe.
Pour mettre tout le monde d’accord, utiliser le trousseau reviens a peu près à mettre le même mot de passe partout.