1 500 applications iOS sont touchées par une faille de sécurité
Une faille présente dans AFNetworking permet à un pirate de faire une attaque de l’homme du milieu, ce qui consiste à intercepter une communication effectuée entre deux parties. Dans le cas d’iOS, la première partie est l’iPhone ou l’iPad et la deuxième partie est le serveur sur lequel la connexion se fait.
AFNetworking est une bibliothèque open source que certains développeurs utilisent dans leurs applications. AFNetworking propose des services de connexion. Au moins 1 500 applications iOS sont touchées par cette faille qui, fort heureusement, a été corrigée dans la bibliothèque. Néanmoins, certains développeurs utilisent encore l’ancienne version et n’ont pas mis à jour leurs applications avec la nouvelle en date.
Avec cette faille, un pirate peut récupérer des informations personnelles, comme des données bancaires, même si le protocole HTTPS (pourtant sécurisé) est utilisé par l’application.
Pour savoir si l’une de ses applications est concernée, il suffit de se rendre à cette adresse puis de taper le nom du développeur de l’application. Un message inscrit si ou non une ou plusieurs applications de ce développeur sont concernées.
Cela tombe bien, nous utilisons la bibliothèque AFNetworking dans notre application iAddict v4. Bonne nouvelle, nous utilisons déjà la nouvelle version, donc l’application n’est pas sujette à une attaque possible de la part d’un pirate.
Ok et depuis quand ?
Les nerfs….
La sécurité de Mac OS est depuis longtemps un argument mis en avant par Apple, mais la supériorité de l’OS d’Apple tient plus du mythe que de la réalité. Récemment, une grosse faille fut découverte. Commune à toutes les versions d’OS X depuis au moins 2011 !!! Elle est de type élévation de privilège et permet à tout exécutable d’obtenir le droit de modifier n’importe quel fichier n’importe où sur le système, en un mot, elle est du type « grave ». !!!! C’est bien plus grave que 1500 applications. Apple doit se bouger le cul…!
Cette faille, avait été baptisée rootpipe. Elle est restée secrète pendant , temps laissé par son découvreur à Apple pour la corriger.
Apple a bel et bien résolu le problème dans la dernière version d’OS X, la 10.10.3.
>> Mais, Apple n’a rien prévu pour les versions antérieures pourtant affectées (10.9, 10.8 et 10.7), qui n’ont même pas 4 ans !
C’est assez inhabituel de la part de la société, qui continue à publier des patchs de sécurité pour les anciennes versions (la dernière en date pour 10.8.5 date justement du 8 avril).
L’explication officielle est que la correction de rootpipe nécessiterait des changements trop importants. !!!!!!! Étrange… Étrange…
La seule solution serait donc de mettre à jour vers 10.10.3, chose qui n’est pas toujours désirée par ou même possible.Y a t il un but… un projet…un objectif…
Pourtant un patch était même disponible. Pas de chez Apple. C’est donc pas si compliqué…!! Alors pourquoi???
Android pour parler du concurrent ne laisserai pas pourrir une info aussi grave sans réagir. La communauté est très réactive. J’ai reçus un Android ou plutôt un Samsung au bureau… ce fut la découverte.
Mais ce n’est pas le sujet. Du côté d’Android les utilisateurs n’attendent pas. Ça écrits… ça gueule… ça boycotte… ça change de constructeur (ok ça c’est pas possible pour nous) Mais nous devrions créer des groupes, des communautés et faire pression… ^^
Avis aux fanboys:
Si je délire….? Sûrement… pour mes déclarations. Apple c’est très réactif… ;)
Pour Android je ne rentre pas dans le débat.
Je le trouve meilleur sur biens des points, et je le trouve aussi moins pratique sur biens des points en rapport avec Ios.
Ps: Pour les fautes de French je suis désolé. Vous pouvez toujours demander à vos petits monstres de corriger. Histoire d’apprendre en jouant.
Aucun OS n’est inviolable, il ya moins de virus sur OS X tout simplement parce que les hackers ne s’y intéressent pas beaucoup. A quoi ca sert d’investir des ressources sur OS qui à moins de 10% de part de marché. Linux est logé à la même enseigne.
Ben dans ce cas faut arrêter de faire croire aux gens que c’est le cas (inviolable), ça fait des années qu’on nous rabat les oreilles avec ça
Apple n’a jamais dit que OS X était inviolable, ils ont dit qu’il était le plus sécurisé ce qui est different
Ouais ouais le coup de « jamais de virus «
change d’OS, surtout si tu craint pour ta sécurité…
Et tu t’énerve pour rien cette bibliothèque n’est pas développé par Apple..
Et je comprend pas pourquoi tu compare les OS ? comme dit plus haut aucun n’est inviolable, et de plus en plus de chercheur s’ intéresse à OS X (depuis le début de la décennie) afin d’y trouver des failles.
Voila je précise que je tourne sous windows.
Mais je ne sais pas ce que « Plus sécurisé » veut dire… Pour moi J’estime que Black Berry a longtemps tablé sur la fiabilité de son OS, où en est-il?
Sécurisé ou pas, l’ergonomie et le design, la richesse du store, l’excéllence et surtout le souci de satisfaire le consommateur, c’est ce qu’il y a de mieux ; et croyez-moi, ce marché-là, il est loin d’avoir un leader.
Apple, Microsoft, Google, ou sivous voulez bien, Android, Windows et IOS sont tous chacun leader dans ce qu’il se pretend mais pas dans ce que nous attendons d’eux!
Je suppose qu’une faille sur IOS X excite tant une faille sur Windows 8 ou récemment 10 autant que sur Androïd 5
ok, merci++ mais l’idéal ce serait un site de recherche avec le nom des apps, sur celui-ci par les développeurs c’est plus compliqué…
Tout à fait d’accord
« Cela tombe bien, nous utilisons la bibliothèque AFNetworking dans notre application iAddict v4. » Et c’est le cas dans la v3? Si ce n’est pas le cas, c’est une raison de plus d’adapter la v4 aux écrans d’iPad. Ça serait bien de penser à nous aussi, on existe. Certes l’argent ne tombe pas du ciel, votre rôle est de satisfaire la demande et de miser sur la sécurité.
« Certes l’argent ne tombe pas du ciel, votre rôle est de satisfaire la demande et de miser sur la sécurité. »
mdrr, les types qui tiennent se blog ne doivent rien à personne ?
Punaise oui non mieux pire moi je précise je tourne en rond ;)