Publicité
Le Site de TuxLibre

Linux of course ! LinuxMint - Ubuntu - Photographie - Astuces Linux - Vidéos - Musiques

Aprés le virus, c'est mon fruit préféré ...

Publié le 9 Novembre 2011 par winux in HUMEUR

La marque à la pomme vient de faire les frais d'une petite démonstration de la sécurité sur 2 de ses produits phares.

Un chercheur qui collabore avec le cabinet de conseils en sécurité IT Accuvant Labs (basée à denver, Colorado), a révélé une grave faille de sécurité dans iOS,

qui autorise le contrôle à distance des smartphones et tablettesde la marque à la pomme

 

Comment s’est-il débrouillé ? ce chercheur a développé une application (InstaStock) pour suivre les cours de la Bourse.

 

Celle-ci a été mise en ligne en septembre sur l’App Store, passant au travers des mailles du filet d’Apple qui prend le soin d’effectuer un contrôle au préalable.

 

Le hic, c’est que cette application InstaStock intègre un exploit (« instruction visant à exploiter une faille ») dans le code JavaScript de Safari, présent sur tous les systèmes iOS, qui autorise l’exécution de code non signé depuis un ordinateur distant.

Après DuQu, voilà que la pomme  est croquée...

 

Ha oui, j'allais oublié, le chercheur en question a été ejecté de la communauté des développeurs d'application par la marque qu'il ne faut pas citer, mais que surement vous aurez reconnue !

Publicité
Publicité
Commenter cet article
Publicité