L’App Store enfin sécurisé
Eh oui, aussi surprenant que cela puisse paraitre, les transactions établies entre un utilisateur et la boutique d’Apple n’étaient pas sécurisées. Du moins jusqu’à très recemment !
Comme en témoigne un développeur de Google sur son blog, les différentes boutiques d’Apple ne sont, ou plutôt, n’étaient, absolument pas sécurisées. Le coupable demeure tout simplement l’absence du protocole HTTPS (la dernière lettre signifie que le site est sécurisé). Cette anomalie de la part d’Apple peut s’avérer lourde de conséquences, surtout lorsque l’utilisateur utilise sa propre carte bancaire pour réaliser des achats. L’absence de ce protocole peut donner lieu à des failles pouvant être exploitées pour de mauvais usages ou il est encore possible récupérer les donnés non chiffrées, si vous êtes connecté en wifi par exemple.
En effet, après s’être rendu compte d’un tel malaise, le développeur s’est amusé à utiliser ces failles pour prouver la vulnérabilité de la boutique d’application d’Apple. Et autant dire que le résultat peu faire (très) peur ! Il est possible de récupérer le mot de passe du compte, forcer ou empêcher l’utilisateur d’installer une application et même de générer une fausse mise à jour. Le développeur va même jusqu’à prouver ces « exploits » en réalisant des vidéos ainsi qu’en rendant disponible, toujours sur son blog, les lignes de codes permettant une telle démarche.
Bref de quoi faire peur, même si désormais, le protocole sécurisé est bien appliqué sur les serveurs d’Apple.
Comment ça ? Apple n’est pas infaillible ? M’aurait-on encore menti ?
Oh mon dieu y’a Dieu ! ;)
Nous dira-t-il qui sera le futur pape ?
Je sais pas sûrement ;)
La c’est vraiment choquant ! Moi qui suis un Apple addict, je suis vraiment déçu, comment peut on demander a ses clients une confiance aveugle quand une manipulation aussi évidente qu’un transfert d’argent n’est même pas sécurisé ! Je comprend même pas pourquoi ils n’ont pas tilté avant.
Effectivement y’a que un développeur de chez Google pour faire sa en plus apparament j’ai regarder les vidéos faut être connecter au réseau donc sert strictement à rien comme par hasard en plus à quelque jour de la soit disant sortie du S4 au lieu de chercher des failles débiles sur iOS ils devrai plutôt plus sécuriser et rendre leurs os plus stable
On pourrait dire pareil pour Apple hein.. Au lieu d’attaquer tout le monde en justice parce qu’ils sortent des téléphones avec un haut parleur (j’exagère mais bon..!) ils feraient mieux de faire un peu grandir iOS et leurs appareils.
Il ne faut pas s’étonner par la suite que des numéro de carte bancaires se retrouve ensuite en vente sur internet…
Et dire que certain ici clame haut et fort apple est infaillible… Sa me fait rire!
Personne n’as jamais dis que Apple était infaillible se sont les androiphone comme toi si Apple était infaillible il n’y aurai plus de jailbreaker le mot infaillible existe pour personne au moins se que Apple fait à comparer à android à chaque fois que une faille est verser sur la toile elle est comblé soit dans les heures qui suivent soit dans les jours qui suivent
Et tu fais quoi toi ici???? Donc le 12 tu sors merci
Merci apple!
Rapide pour corriger les failles!
Bien content que la sécurité prime chez apple!
Rapide ? Ça veut dire que c’est comme ça depuis 2007, soit environ 5 ans (en ne comptant pas début 2013).
D’ailleurs c’est étonnant que ça n’ait pas été trouvé avant, sachant que depuis de nombreuses années proposer (voire plutôt imposer) le protocole https est le strict minimum en terme de sécurité quand il s’agit de sécuriser un paiement.
En fait Apple se fout totalement de la sécurité de ses utilisateurs. C’est juste sa propre sécurité qui lui importe.
Exact!
Certain parle de rapidité d action ? Sérieux stop la crédulité ! C est comme ça depuis des années !!!
Apple est plein de faille comme ça.
Nice logo