Une vulnérabilité sur OS X et iOS permet de hacker le gestionnaire de mots de passe

01 juin 2018 à 15h36
0
Des experts en sécurité ont repéré une vulnérabilité au sein des systèmes d'Apple permettant d'accéder au gestionnaire de mots de passe et aux données d'autres applications installées sur la machine de la victime.

Malgré les barrières mises en place par Apple sur ses App Store, une équipe de chercheurs affirme avoir réussi à passer outre le mode de protection (sandboxing) pour obtenir des accès non autorisés leur permettant de récupérer des données issues d'autres applications.

Cette équipe est composée de six chercheurs des universités de l'Indiana, Georgia Tech et Peking, qui expliquent avoir réussi à publier une application malveillante dans l'App Store d'Apple. Approuvée, celle-ci était disponible au téléchargement par n'importe quel utilisateur et, une fois installée, elle pouvait passer outre le mode de sandboxing qui confine chacune des applications, et s'infiltrer au sein du gestionnaire de mots de passe.

00C8000000667646-photo-logo-apple.jpg

Cet exploit concerne l'App Store d'iOS, mais aussi le Mac App Store, et met en cause le mécanisme de communication inter-application. C'est en effet ce dernier qui a permis de récupérer les données sensibles extraites d'applications tierces comme Facebook ou Evernote et donc potentiellement des informations de connexion à des sites bancaires ou les mots de passe de Google Chrome.

La vulnérabilité a été communiquée à Apple au mois de janvier mais depuis, la firme de Cupertino n'a toujours pas corrigé le problème. Luyi Xing, à la tête de ces recherches, a tout de même pris le parti de publier l'exploit, qui concerne l'App Store d'iOS mais également le Mac App Store.

Pour aller plus loin :

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
iPhone 6 : un prototype (?) en vente sur eBay pour 7 000 dollars
L'Ukraine dans le noir à cause d'un virus informatique ?
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page