iOS et OS X : d’importantes failles permettent de voler les mots de passe et plus
Des failles de taille ont été trouvées dans iOS et OS X. Des chercheurs en sécurité ont réussi à contourner la sécurité du Trousseau iCloud d’Apple afin de récupérer les mots de passe enregistrés par les utilisateurs. Les autres applications similaires, comme 1Password, sont également touchées par cette faille.
Les chercheurs ont réussi à faire approuver des applications sur l’App Store et le Mac App Store comprenant des logiciels malveillants. Ces malwares arrivent ensuite à avoir un accès autorisé pour récupérer des données privées, dont celles présentes dans le Trousseau iCloud et des mots de passe dans Google Chrome.
Ces failles importantes ont été rapportées à Apple en octobre 2014. Néanmoins, elles sont toujours présentes dans OS X 10.10.3 et iOS 8.3, les dernières versions en date des systèmes d’exploitation. Les chercheurs s’étaient entendus avec Apple pour ne pas communiquer les détails pendant 6 mois. Ce délai étant dépassé et Apple n’ayant pas corrigé les failles, les chercheurs publient leurs travaux dans un long document.
Des mises à jour d’OS X et d’iOS sont en préparation, que ce soit OS X 10.10.4, OS X El Capitan, iOS 8.4 ou encore iOS 9. Espérons qu’Apple fasse le nécessaire d’ici là. En attendant, Google a retiré le Trousseau iCloud de Chrome en attendant qu’un correctif soit disponible. D’autres applications, comme 1Password, estiment ne rien pouvoir faire de leur côté.
Apple s’est bien foutu de nous, les nouvelles maj sois disant toujours plus sécurisé… –‘
Les nouvelles maj sont effectivement toujours plus sécurisé mais de nouvelles failles sont découverte constamment….
Qu’en ai t’il de dashlane?
Juste ils ont quoi Apple la? Il y a énormément de failles qu’ils n’ont pas corrigé en 6 mois !!!! Ils vont perdre leur réputation et peut être même que leur os va devenir comme Windows niveaux securitê
moi je constate surtout qu’avant il n’y avait pas autant de chercheur à fond dans la securité os x.
C’est surtout ça. Ça confirme ce que les mecs de la sécurité disait avant, Apple intéressait moins par rapport à Windows donc les gens s’en foutait un peu. Maintenant c’est différent, et c’est bien que des gens surveillent cela.
oui et non,meme si il y a plus de chercheurs en secu les failles sont bien presentes et de puis longtemps.Maintenant qu il y a plus d utilisateurs en os/X il est plus interessant pour les chercheurs et les hackeurs de travailler dessus,mais le mythe tombe
Ça brise beaucoup le mythe d’un os soit disant bien plus sécurisé que la concurrence… Surtout qu’à chaque fois la faille est connue mais pas corrigée ! Sérieusement… C’est du sale boulot.
Non là ils abusent j’espère qu’ils feront le nécessaire et vite
ben ils ont eut deja 6 mois pour travailler avec plusieurs mise a jour et toujours rien.
ne vous enflammez pas. Vous en connaissez des gens qui se sont fait pirater leur trousseau? C’est un peu comme les virus: depuis que j’ai acheté mon mac en 2009, j’entends dire que l’AV est devenu nécessaire, que le système n’est plus hermétique… ben depuis 2009 je n’ai toujours pas d’antivirus sur mon mac, et dans les faits je ne connais personne qui se soit fait avoir autrement que par un cheval de troie lié à un gros soft piraté…
pas d’antivirus sur mon windows. En utilisant son cerveau on évite pas mal de conneries
+1
Lol +1
Je dirais même plus réfléchir avec son cerveau et non avec sa b*te nous évite pas mal de virus ^^
mdrr et tellement vrai :)
moi aussi sur Windows depuis une quinzaine d année et pas un virus
Les failles, il y a toujours du monde pour leurs donner de l’importances , la preuve
Tu le fais exprès? Heureusement sinon tu crois que les hackers l’aurait dévoilé? La les chercheurs on donné la faille « sur un plateau » à Apple et en 6 mois ils ne l’ont même pas corrigé…
Du second degré, rien dans la news ne parle de faille dans iOS 8.4 puis iOS 9 Béta 1…
Après c’est pas la fin du monde ! Supprimé le trousseau iCloud
Et à chaque faille faudrait arrêté d’utiliser l’outils au lieu d’espérer un correctif d’Apple ?
Ça fait la deuxième faille qu’ils corrigent pas quand même…
Amusant les news en ce moment faille apple, faille samsung, faille apple, faille samsung. Un os sans aucunes failles serait juste totalement suprement. Enfin on s’attaque principalement au leader du marché avec leurs sorties phares regardées par tous. ce qui semble logqiue plus de risque vuavec le nombres d’utilisateurs et surtout plus d’impact et de reconnaissance :D.
Perso le trousseau icloud je préfère pas l’utiliser
Tout à fait d’accord inutile
Et quelqu’un a lu le rapport de 13 pages ? Je vous souhaite bien du courage pour appliquer la procédure …
De toute façon, aucun système informatique ne pourra être sur à 100% Peu importe l’OS, les hackeurs trouveront toujours des failles.
Un système toujours plus sécurisé ne veut pas dire sans faille. Apple n’a jamais dit que son système était inviolable! En outre, vous dites qu’Apple n’a rien fait en 6 mois; est-ce-que vous connaissez l’ampleur de la faille pour être sûr qu’en 6 mois elle puisse être aussi simplement corrigée sans d’autres implications ou incidences majeures sur le reste de l’OS (fonctionnement, interface ou autre)? On en sait rien. Arrêtez donc de vous enflammer dès qu’un chercheur sort un truc. Encore heureux qu’ils « cherchent » et trouvent quelque chose; c’est leur métier. Pffff
Bah ça va, faut juste pas installer les applications malveillantes
Tu les connais toutes?
Quand je lis certains commentaires je saute de ma chaise. C’est abusé là de la part d’Apple. Ils se moquent de nous. Ils ont eu 6 mois pour corriger la faille est elle est toujours présente jusqu’à iOs9. Hallucinant et honteux de la part d’Apple qui nous prend pour des neuneus. iOs9 plus sécurisé ?… mon œil, ils ont même pas été capable de corriger une faille dont ils savaient l’existence depuis longtemps. Ils font quoi les développeurs ? ils dorment ?
Et les moutons qui disent : « c’est pas grave, il faut juste pas utiliser le trousseau Apple ». Non mais allo quoi… Apple se moque du monde mais c’est pas grave. Si c’est grave et même honteux de la part d’une firme qui fait payer cher leurs produits et qui n’a l’air de rien faire quand il s’agit de corriger des choses importantes. Le pire dans tout ça, c’est nous dire à la dernière keynote dev, qu’iOs9 sera plus sécurisé. C’est vraiment se moquer de ses clients.
Apple ne se moque de personne, comme mentionné par HL on ignore les implications d’une modification du système qui comble cette faille. Pour qui a un peu fait du codage dans sa vie, c’est l’évidence il peut y avoir des réactions en chaîne qui entraîne quelque chose de bien plus grave.
La « faille » dont il est question ici requiert l’installation d’une appli vérolée, donc votre assentiment pour accéder au système et à la modification de celui-ci…si on réfléchi 3 secondes avant de mettre son mdp à l’écran, cette faille est inutilisable. Au passage si votre mac vous demande votre mdp, il vaut mieux se demander POURQUOI! L’interface chaise clavier est la principale source de problème informatique, c’est bien connu!
En gros circulez ya rien à voir, qu’Apple prenne son temps pour corriger ceci correctement et pas en créant d’autres problèmes par la même occasion ;)
Va faire une révolution !
Une news de plus pour rien juste pour lancer des polémiques.