Apple ne l’indique pas dans son changelog, mais elle ne propose pas que des corrections de bugs et quelques améliorations, elle corrige aussi plusieurs failles de sécurité dans Webkit et une dans Safari. En mars dernier nous vous parlions d’une vulnérabilité découverte dans Safari sous iOS 5.1 entraînant un sérieux problème de sécurité : il était possible de faire visiter...

Micro Systemation, une société suédoise spécialisée dans la sécurité et plus précisément dans les analyses légalesdes appareils électroniques demandées par les autorités, a fait la démonstration de l’un de ses logiciels. En utilisant le logiciel XRY et une faille à la manière du jailbreak, l’entreprise a pu récupérer tout le contenu d’un appareil sous iOS...

La politique d’Apple est plutôt restrictive, c’est connu, et après l’exemple de l’App Store et ses applications vient immédiatement après celui d’iTunes. Car en effet, le logiciel d’Apple est d’abord obligatoire si on a un iPod touch/iPhone/iPad, mais il est aussi et surtout rempli de DRM (Digital Rights Management), c’est-à-dire que pour ce...

« De nombreuses compagnies de surveillance peuvent utiliser votre iPhone pour prendre des photos de vous et vous espionner à votre insu », expliquait hier un porte-parole du Bureau de Journalisme d’investigation dont le directeur n’est autre que Julian Assange, l’homme de la transparence totale, l’homme de Wikileak. C’est à l’occasion de...

Il existe de nombreuses applications sur l’App Store (exemple : Big Brother camera security – Gratuit ) qui permettent aux propriétaires d’un iDevice de recevoir des notifications chaque fois que quelqu’un utilise leur(s) appareil(s) sans autorisation, mais ils ont tous le même problème: ils ne fonctionnent que si l’utilisateur verrouille l’appareil en restant sur...

La société F-Secure, qui édite l’antivirus du même nom, vient d’annoncer la découvert d’un nouveau cheval de Troie sur mac OS X. Ce troyen porte le doux nom de Trojan-Dropper:OSX/Revir.A et prend la forme d’un document PDF rédigé en chinois. Durant le téléchargement et l’ouverture de ce document, le malware s’installe en toute discrétion. En théorie, il serait...

Pour ceux qui en doutaient jusqu’à présent, maintenant la réponse est officielle : les appel FaceTime sont bien cryptés. C’est l’un des porte-parole d’Apple qui l’a annoncé au site Zdnet. Le flux audio et vidéo est crypté d’un bout à l’autre grâce au protocole WPA2 Enterprise. Chaque session FaceTime génère des clés uniques pour chaque...

Le blog Defence in Depth spécialiste dans la sécurité sur Mac OS X vient de faire une découverte qui va surement hérisser les poils du Lion. En effet, ils ont découvert qu’il était possible de modifier un mot de passe sans connaitre l’ancien en utilisant simplement une commande terminal sous Mac OS X Lion. Les versions précédentes de Mac OS X n’étaient pas exemptes de...

Le français « jan0 » a rendu disponible sur Cydia un nouveau tweak nommé « isslfix » qui permet de corriger une faille SSL (connue sous le nom CVE-2011-0228) présente dans les firmwares < iOS 4.3.5. C’est ce dernier firmware en date qui la bloque. Mais comme toujours, si vous ne mettez pas à jour (notamment pour conserver une jailbreak untethered), la faille sera toujours...

En avril dernier, une affaire avait fait grand bruit concernant Apple et la géolocalisation. Il avait été trouvé que chaque iPhone et iPad 3G, sous iOS 4.x, enregistraient les différents lieux que vous aviez visités et se retrouvaient au final dans la sauvegarde d’iTunes, plus particulièrement dans le fichier « consolidated.db» [lire : iOS 4 : votre iPhone vous trace discrètement]....