Apple comble la faille " iDict " d'iCloud. Apple corrige la faille de sécurité Shellshock. Après Heartbleed en début d'année, on aurait souhaité que le reste de l'année se passe sans la crainte d'une faille de sécurité majeure.
Une faille dans iOS permet de diffuser des clones malveillants d’applis réelles. 01net le 12/11/14 à 17h14 Transformer n’importe quelle appli sur un iPhone ou un iPad en un puissant malware, c’est possible, même sur des terminaux non jailbreakés, grâce à une faille dans les processus d’installation d’iOS.
Et à condition d’avoir à faire à des utilisateurs qui manquent de prudence. En effet, les chercheurs en sécurité de FireEye ont prouvé que l’on pouvait se servir du mode de distribution réservé aux développeurs ou aux entreprises pour installer une appli malveillante qui dispose du même identifiant qu’une véritable appli, telle que Gmail par exemple. Conséquence : le malware va non seulement remplacer l’appli originale, mais aura également accès aux données locales que celles-ci aura créées.
Les étapes de "Masque Attack" Le mode de distribution spécial dont il est question ici s’appelle « Enterprise/Developer Provisionning ». C’est d’ailleurs l’exemple utilisé par les chercheurs dans une démonstration vidéo. La sécurité de iOS compromise lors des connexions à un PC. iOS 8 : ces SMS qui redémarrent l'iPhone. Une nouvelle faille a été découverte dans iOS.
Elle concerne la réception des SMS. Il serait ainsi possible via un simple message de faire redémarrer indéfiniment un iPhone. Seuls les appareils sous iOS 8 sont concernés. Contrairement aux idées reçues, le système d’Apple n’est pas infaillible. Malgré toutes les mises à jour déployées, il subsiste quelques défauts de sécurité susceptibles de pourrir la vie des utilisateurs s’ils sont utilisés à mauvais escient par des pirates. Le dernier en date a été découvert par Roman Digerberg, un développeur suédois, alors qu’il codait une application de notifications pour une entreprise qui souhaitait pouvoir envoyer des alertes SMS à ses employés. Souci d'algorithme Après quelques recherches, il s’aperçoit qu’un algorithme chamboule le système et est la cause du reboot d’iOS 8.
Alertée sur la nouvelle faille, la firme de Cupertino semble prendre l’affaire plus au sérieux et a demandé à Roman Digerberg de leur transmettre tous ses rapports. Après Windows, Google débusque des failles dans OS X d'Apple. Pas de jaloux !
Microsoft est remonté contre Google et son programme Project Zero de divulgation des failles de sécurité. Il ne sera peut-être bientôt pas le seul. Car si la firme de Mountain View ne badine pas sur les délais (90 jours), elle ne fait pas non plus de traitement de faveur. Après avoir dévoilé plusieurs vulnérabilités de Windows, au grand mécontentement de l'éditeur, l'équipe sécurité de Google vient de publier les détails de trois failles zero-day affectant la plateforme OS X d'Apple. Et si ces bugs font l'objet d'une divulgation publique (ou "full disclosure"), c'est car plus de 90 jours se sont écoulés depuis qu'Apple a été alerté de leur existence sans que ne soient diffusés des correctifs de sécurité. Google qualifie le niveau de risque associé à ces vulnérabilités de sévère.
Une faille « sérieuse » a été découverte dans Mac OS X Yosemite. 01net. le 03/11/14 à 11h47 Après Shellshock, nouveau petit tremblement de terre dans le monde Apple.
La dernière version de son OS pour Mac, Yosemite comporterait une faille « sérieuse », selon un analyste en sécurité de la société suédoise Truesec. Emil Kvarnhammar, hacker white hat, appelle cette vulnérabilité « rootpipe », mais ne souhaite pas pour l’instant dire pourquoi il a choisi ce nom. Mac OS X : un bug dans Yosemite expose les données personnelles des utilisateurs. 01net. le 10/01/15 à 09h25 Avec Yosemite, Spotlight, le moteur de recherches intégré à Mac OS X 10.10 est devenu plus « intelligent » en s’ouvrant à des résultats de recherches sur le Web – en provenance de Wikipedia, notamment, et en proposant une prévisualisation de certains contenus, comme les mails.Mais il semblerait que ces nouveautés aient introduit un bug dans la bergerie, qui révèle l’adresse IP et d’autres détails du système à d’éventuels spammers, adeptes du phishing et sociétés qui nous trackent en ligne.
Faille SSL d'OS X : une erreur grossière pour une théorie du complot. WireLurker, un nouveau malware qui utilise Mac OS X pour attaquer iOS. 01net. le 06/11/14 à 09h18 Décidément, « les rues de Gotham ne sont plus très sûres… » C’est ce que doit se dire le Commissaire Gordon, dont le rôle est en l’occurrence tenu par Tim Cook lui-même.
Palo Alto Networks, société spécialisée dans la sécurité, vient de publier une étude sur une nouvelle espèce de malware pour iOS et Mac OS X, découverte en Chine, qui marque le début d’« une nouvelle ère » selon ses chercheurs.WireLurker en activité depuis six mois environ s’attaque en effet aux deux systèmes d’exploitation d’Apple dans une mesure jamais observée jusqu’à présent.