iPhone : une faille de sécurité (signature du code des applications) découverte


 Le 08/11/11

Le hacker et développeur Charlie Miller, connu notamment pour la découverte de la faille liées aux SMS pour l’iPhone, a publié une vidéo dans laquelle il explique sa dernière découverte.

La faille de sécurité en question concerne la signature du code des applications soumises sur l’App Store. En gros, quand un développeur soumet une application à Apple, le code de l’app est vérifié par le constructeur afin de s’assurer que tout est sécurisé pour l’utilisateur.

Miller a réussi à passer outre cette vérification (en utilisant la faille en question) et a ainsi pu diffuser une application « dangereuse » sur l’App Store. Cela peut être tout et n’importe quoi, le téléchargement de vos informations, le contrôle de votre appareil, etc.

Autant vous dire qu’il s’agit d’un problème grave, d’autant plus que Miller aurait contacté Apple pour signaler le problème il y a 3 semaines déjà (la vidéo n’est pas toute récente, mais le problème s’est médiatisé il y a quelques jours).

En attendant un correctif, essayez peut être de limiter vos téléchargements d’apps de source non vérifiée…même si le risque est assez faible finalement.

Image de prévisualisation YouTube

via engadget

Accès directs