iOS : une faille met le Wi-Fi en danger
Des chercheurs de Skycure, une société spécialisée dans la sécurité sur mobile, affirment avoir découvert une faille sur iOS qui permet d’exploiter n’importe quelle application utilisant le WI-FI.
La faille en question permettrait à une personne de modifier l’adresse à partir de laquelle l’application mobile télécharge les données. Ainsi, au lieu de se connecter au serveur qu’elle est censée joindre, l’application utilisant le WI-FI télécharge en réalité ses données depuis un serveur mis en place par une personne mal intentionnée à l’insu de l’utilisateur. Cela peut notamment permettre à des hackers d’envoyer du contenu malicieux à un téléphone, et peut notamment conduire à un vol de données, par exemple.
Pour Skycure, la situation est assez grave : la société a pris pour habitude de prévenir les éditeurs d’applications vulnérables avant de dévoiler les failles au public, mais explique que dans ce cas, « la vulnérabilité touche un nombre tellement grand d’applications qu’il était impossible d’alerter tous les éditeurs ».
La faille en question permettrait à une personne de modifier l’adresse à partir de laquelle l’application mobile télécharge les données. Ainsi, au lieu de se connecter au serveur qu’elle est censée joindre, l’application utilisant le WI-FI télécharge en réalité ses données depuis un serveur mis en place par une personne mal intentionnée à l’insu de l’utilisateur. Cela peut notamment permettre à des hackers d’envoyer du contenu malicieux à un téléphone, et peut notamment conduire à un vol de données, par exemple.
Pour Skycure, la situation est assez grave : la société a pris pour habitude de prévenir les éditeurs d’applications vulnérables avant de dévoiler les failles au public, mais explique que dans ce cas, « la vulnérabilité touche un nombre tellement grand d’applications qu’il était impossible d’alerter tous les éditeurs ».
Articles
Enregistrer un commentaire