Nouveau coup dur pour Apple ! Après la polémique concernant la fameuse faille SSL dont on entend tant parler ces derniers temps, voilà que des chercheurs en sécurité de chez FireEye annoncent avoir trouvé le moyen d’installer un « keylogger » sur un appareil équipé d’iOS.
La méthode de FireEye exploite une fonctionnalité d’iOS 7, le « rafraichissement en tâche de fond ». Et dans un but purement scientifique, ils ont alors envoyé une application sur l’App Store qui contenait leur fameux « keylogger » (avant de la retirer par la suite). Ils ont ainsi été en mesure d’enregistrer l’ensemble des activités de l’utilisateur de l’appareil. Cela inclut ainsi toutes les saisies clavier, mais également ses actions sur l’écran et sur les boutons physiques de l’appareil. Les données enregistrées étaient alors envoyées sur un serveur puis exploitées.
Cette faille est apparemment présente sur n’importe quelle version d’iOS 7. Et contrairement à la faille SSL il n’existe aucune solution tierce pour se protéger de ce genre de logiciels malveillants.
Apple aurait cependant été mise au courant et travaillerait déjà sur un correctif.