Mots de passe : Apple iOS et OS X victimes d’une faille de sécurité

Mots de passe : Apple iOS et OS X victimes d’une faille de sécurité
High-tech

SÉCURITÉ — Les deux systèmes d’exploitation d’Apple contiennent une faille permettant à un logiciel malveillant de voler certains mots de passe. C’est ce que dévoile une équipe d’universitaires qui attend qu’Apple corrige le dysfonctionnement.

Alors que Samsung doit se débattre avec une faille touchant ses Galaxy, Apple vient lui aussi de se faire épingler par une équipe d’universitaires chinois et américains. C’est une vulnérabilité d’iOS et OS X qui sont ici mis en cause (respectivement les systèmes d’exploitation pour smartphone/tablette et ordinateur de la marque).

Leur article de 13 pages explique notamment comment ils ont réussi à voler les mots de passe stockés dans l’application Trousseaux d’accès, commune à OS X et désormais iOS par le biais de la synchronisation via iCloud. Mais les applications Twitter, Facebook, LastPass, Dashlane et 1Password sont également concernées.

Presque 90 % des applications concernées

Au total, 88,6 % des applications testées (1 612 sur OS X et 200 sur iOS) ont été vulnérables. Pour tester cela, les universitaires ont réussi à faire valider par Apple une application contenant des instructions malveillantes. Une faille tout aussi importante pour un App Store réputé comme étant très sûr grâce à son système de modération. On se rassurera en apprenant que l'application n’a pu intercepter que les nouveaux mots de passes enregistrés dans Trousseaux d’accès et non pas ceux s’y trouvant déjà avant son installation.

L’équipe attend désormais qu’Apple corrige complètement cette faille. Comme elle le précise au Register , la société en avait été informée il y a six mois, mais n’a depuis pas corrigé le dysfonctionnement. Conformément à la charte de signalement mise en place par Apple, les universitaires avaient alors le droit de le rendre public une fois ce délai passé.

Un schéma sensiblement différent de celui rencontré par Ryan Welton avec Samsung qui lui avait demandé de garder secrète la faille découverte sur les Galaxy pendant plus d’un an. Il avait finalement refusé et dévoilé de son propre chef il y a quelques jours. Les universitaires espèrent qu’elle sera au plus tard corrigée dans OS X El Capitan qui devrait être disponible à l’automne. En attendant, éviter d’installer des applications d’éditeurs inspirant peu confiance.

EN SAVOIR +
>> Samsung Galaxy : une importante faille de sécurité ouvre la voie aux malwares
>> Suivez toute l'actualité d'Apple sur metronews

Sur le même sujet

Et aussi

Lire et commenter

Alertes

Recevez les alertes infos pour les sujets qui vous intéressent