Six chercheurs universitaires de Chine et des États-Unis ont beau avoir alerté l’éditeur Apple, des failles importantes persistent toujours dans l’environnement Mac OS X et iOS. Et pas de rustine à l’horizon pour des vulnérabilités critiques de ces systèmes d’exploitations vedettes.
Selon les chercheurs, des failles permettent de contourner les protections du gestionnaire de mots de passe Keychain, système développé par Apple. Ce qui permet d’éviter les procédures de contrôle lors de la mise en ligne d’un fichier sur la boutique App Store. Résultat, possibilité d’y offrir une application qui utilise les environnements Mac OS X et iOS pour obtenir des accès à des données provenant d’autres applications. Pensez aux mots de passe enregistrés dans Google Chrome ou des fichiers d’identifications pour iCloud ou le service de courriel Mail.
Selon les tests des chercheurs, une fois un fichier malicieux dans l’environnement du système, 88 % des applications testées sont vulnérables, notamment Facebook. C’est vous dire le potentiel de risque. Vraiment, on se croirait de retour à la « belle » époque des PC, alors que ceux-ci étaient devenus incontournables dans le paysage informatique et du coup, la cible de toutes les attaques…
Ah oui, avant de vous laisser. Si vous vous dites que les chercheurs auraient pu garder ça pour eux-mêmes, et éviter de mettre les utilisateurs à risques… Sachez quand même que ces gens-là ont suivi le processus de divulgation responsable d’Apple, soit de laisser une période de six mois à l’éditeur pour trouver une solution aux problèmes. Mais rien de la part d’Apple… Alors, les chercheurs ont maintenant décidé de publier leurs trouvailles et alerter les utilisateurs.
(Source : The Register)