Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Présentation

  • : Le Site de Tux Libre
  • Le Site de Tux Libre
  • : Linux off course !!!
  • Contact

J'aime bien !!!

angif 25

Recherche

Archives

9 novembre 2011 3 09 /11 /novembre /2011 21:11

La marque à la pomme vient de faire les frais d'une petite démonstration de la sécurité sur 2 de ses produits phares.

Un chercheur qui collabore avec le cabinet de conseils en sécurité IT Accuvant Labs (basée à denver, Colorado), a révélé une grave faille de sécurité dans iOS,

qui autorise le contrôle à distance des smartphones et tablettesde la marque à la pomme

 

Comment s’est-il débrouillé ? ce chercheur a développé une application (InstaStock) pour suivre les cours de la Bourse.

 

Celle-ci a été mise en ligne en septembre sur l’App Store, passant au travers des mailles du filet d’Apple qui prend le soin d’effectuer un contrôle au préalable.

 

Le hic, c’est que cette application InstaStock intègre un exploit (« instruction visant à exploiter une faille ») dans le code JavaScript de Safari, présent sur tous les systèmes iOS, qui autorise l’exécution de code non signé depuis un ordinateur distant.

Après DuQu, voilà que la pomme  est croquée...

 

Ha oui, j'allais oublié, le chercheur en question a été ejecté de la communauté des développeurs d'application par la marque qu'il ne faut pas citer, mais que surement vous aurez reconnue !

Partager cet article

Publié par winux - dans HUMEUR
commenter cet article

commentaires