Choc dans le monde déjà bien rempli des développeurs d’applications iOS : selon SourceDNA, une agence d’études et d’analyses spécialisée, plus de 1500 applications iOS seraient à ce jour vulnérables à une attaque visant le protocole HTTPS.
A l’origine de ce bug, une librairie de développement : AFNetworking.
pour ceux qui ne seraient pas à l’aise avec le sujet (et on ne vous jettera pas la pierre promis), sachez que cet outil de développement d’applications est si populaire au sein de la communauté et de la presse spécialisée et qu’il est utilisé par un nombre conséquent de professionnels du secteur.
Crédit photo : raywenderlich.com
Dans sa version actuelle (2.5.2), cette librairie est sécurisée selon l’agence. C’est dans son itération 2.5.1 et toutes celles précédentes qu’un bout de code malheureux menace la sécurité des données des utilisateurs de plus de 1500 applications.
En effet, bien que SourceDNA souligne que des mesures pro actives ont été menées par un certain nombre de développeurs tels que Microsoft, Uber ou encore Yahoo, c’est l’idée même que n’importe application puisse être touchée qui inquiète.
Selon d’autres sources, l’agence n’a pas souhaitée communiquer l’intégralité des applications affectées de sorte qu’il n’est pas possible à l’heure actuelle d’affirmer ou d’infirmer que des applications bancaires (françaises) fassent partie du lot par exemple.
En lieu et place de cette approche, SourceDNA a mis en place une page sur son site afin de renseigner les développeurs sur la vulnérabilité éventuelle de leur(s) application(s).