Des chercheurs en sécurité ont découvert des failles de type zero day dans les systèmes d’exploitation mobiles et bureau d’Apple.
La sécurité ne semble pas être une priorité pour Apple. Des chercheurs en sécurité informatique des Universités de l’Indiana, de Géorgie et de Pékin ont découvert quatre failles majeures au sein du système d’exploitation OS X d’Apple et de l’OS mobile iOS. Six mois après, la marque à la Pomme n’aurait toujours pas proposé de correctifs.
Ces vulnérabilités, de type zero day, facilitent l’installation de logiciels malveillants qui permettent aux pirates d’accéder au mécanisme de contrôle d’accès du Trousseau. Une fois cette étape franchie, ils peuvent intercepter les communications établies entre ce composant et les applications ou sites web qui y accèderaient.
Pour alerter du danger de ces failles, les chercheurs ont créé un malware qu’ils ont ensuite caché dans une application. L’app a été soumise et approuvée sur l’App Store. Une fois installée, la fausse application pouvait s’attaquer à d’autres, notamment Facebook, Twitter, iCloud, pour y dérober diverses informations (voir vidéo ci-dessous).
Les chercheurs indiquent avoir contacté Apple en octobre 2014 mais la firme a demandé à l’équipe d’attendre avant de publier leurs résultats car elle estimait que ces failles nécessitaient au moins six mois de travail. Malheureusement, les chercheurs ont retrouvé ces vulnérabilités sur la mise à jour 10.10.3 de Yosemite ainsi que sur la bêta de la 10.10.4.
