Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille sous iOS et OSX qui permet de choper vos mots de passe

Il y a 6 mois, des chercheurs en sécurité ont découvert une série de failles dans iOS et OSX permettant de cracker le trousseau d’accès (keychain) qui contient tous les mots de passe enregistrés sur le système, contourner la sandbox qui entoure les applications ainsi que les sécurités de validation des applications sur l’Apple Store.

Oui, rien que ça. Grâce à leurs connaissances, ils ont pu faire valider sur l’App Store, un malware capable, une fois installé sur la machine de la victime, de parasiter le trousseau d’accès, sans se faire bloquer par la sandbox et ainsi récupérer les mots de passe contenus à l’intérieur (iCloud, application Mail, ou encore tous les mots de passe enregistrés par Chrome.)

Ils ont laissé 6 mois à Apple pour corriger le problème, mais ces derniers n’ayant rien fait, les experts viennent de publier un document donnant plus de détails sur ces failles de sécurité.

Voici une démonstration :

Grâce à cette série de faille, un attaquant pourrait faire approuver par Apple n’importe quel malware. Et ce malware serait alors capable d’aller communiquer avec d’autres applications présentes sur le système, récupérant des données (dans l’application Mail, dans Evernote, dans Google Chrome…etc), et allant même jusqu’à casser la protection du trousseau d’accès pour récupérer les mots de passe.

C’est très grave, car si Apple ne corrige pas rapidement, tous les utilisateurs d’OSX et iOS pourront potentiellement se faire voler des données personnelles… Photos, codes bancaires, fichiers sur iCloud…etc.

Concernant Google Chrome, l’équipe de sécurité de Mountain View a décidé de retirer temporairement l’intégration avec le trousseau d’accès, le temps que Apple corrige.

Bref c’est la merde. Espérons que cette publication fasse réagir Apple un peu plus vite.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment