Actualités
Faille de sécurité : 2846 apps avec une “backdoor” sur l’App Store
septembre, l’App Store était victime de sa
première grosse faille de sécurité, de nombreuses applications corrompues
par un faux compilateur avaient réussies à passer le contrôle réalisé par les
équipes de validation d’Apple.
Même si Apple a depuis renforcé les mesures de vérification pour éviter une
nouvelle intrusion, cela ne rend pas l’App Store imperméable pour autant. Il
n’aura d’ailleurs pas fallu attendre longtemps avant de voir une
nouvelle faille.
En effet, une équipe d’experts en sécurité de FireEye a
découvert dans l’App Store, pas moins de 2846 apps contenant une
"backdoor".
Cela a été rendu possible par l’intégration d’un SDK ou bibliothèque de
fonctions corrompue provenant de la société publicitaire mobiSage, dans les
apps infectées.
La faille permet à des personnes mal intentionnées d’injecter à distance du
code Javascript dans l’application, afin de pouvoir effectuer
différentes actions sur un appareil iOS, comme enregistrer l’audio,
des captures d’écran, lire et modifier les mots de passe de l’app ou encore
lancer une fenêtre d’installation pour des apps non présentes dans l’App
Store.
Toutefois, il faut relativiser dans la mesure où elle n’a pas été
exploitée (d’après les experts), heureusement, car les dégâts auraient
pu être terribles.
Les experts de FireEye ont informé Apple de ce problème
avec la liste complète des applications infectées à la date du 21 octobre
2015.
Malgré la mise en garde de Nintendo, cet émulateur veut rejoindre l’App Store
La manette Nintendo Switch Pro coûte 26 % moins cher pour les French Days !
La Xbox Series S avec Game Pass Ultimate 3 mois s’offre 50 € de réduction pour les French Days
Votre widget News est un peu capricieux ? Ne vous inquiétez pas, vous n’êtes pas les seuls
L’iPhone 13 est presque au prix de l’iPhone SE : comment est-ce possible ?
Cette chanson avec un iPhone dans le film avec Zendaya affole la toile
