Jusqu’ici, c’était entendu : Apple contrôlant sévèrement son Apple Store et celui-ci étant l’unique point d’entrée du monde iOS, les iPhone et les iPad n’étaient réellement en danger que s’ils étaient jailbreakés… Ou si une faille majeure permettait d’outrepasser la signature numérique obligatoire des applications qui régit l’accès au système. Eh bien, une telle faille vient d’être découverte dans iOS 4.3 par Charlie Miller, un célèbre chercheur en sécurité de l’univers Apple ! Celui-ci a trouvé un moyen de contourner les protections afin de voler les données de l’utilisateur et de prendre le contrôle à distance de certaines fonctions d’iOS. Tout ceci à partir de l’Apple Store ! Miller a, en effet, réussi à faire certifier et diffuser “ Instastock ”, un programme qui se prétend être un outil de suivi des cotations boursières et se transforme à tout moment en Trojan ! Depuis l’annonce, le programme de Miller a été retiré et l’homme banni des développeurs Apple. Ce qui évidemment ne change rien à la problématique : la firme doit rapidement colmater cette faille, s’assurer qu’elle n’est pas exploitée par d’autres applications et espérer, pour sa réputation, que d’autres failles aussi importantes ne soient pas découvertes dans la foulée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
