La marque à la
vient de faire les frais d'une petite démonstration de la sécurité sur 2 de ses produits phares.
Un chercheur qui collabore avec le cabinet de conseils en sécurité IT Accuvant Labs (basée à denver, Colorado), a révélé une grave faille de sécurité dans iOS,
qui autorise le contrôle à distance des smartphones et tablettesde la marque à la
Comment s’est-il débrouillé ? ce chercheur a développé une application (InstaStock) pour suivre les cours de la Bourse.
Celle-ci a été mise en ligne en septembre sur l’App Store, passant au travers des mailles du filet d’Apple qui prend le soin d’effectuer un contrôle au préalable.
Le hic, c’est que cette application InstaStock intègre un exploit (« instruction visant à exploiter une faille ») dans le code JavaScript de Safari, présent sur tous les systèmes iOS, qui autorise l’exécution de code non signé depuis un ordinateur distant.
Après DuQu, voilà
que la
est croquée...
Ha oui, j'allais oublié, le chercheur en question a été ejecté de la communauté des développeurs d'application par la marque qu'il ne
faut pas citer, mais que surement vous aurez reconnue !
/image%2F0553596%2F20210112%2Fob_7c0a6a_logo.png)