iOS et OSX embarque une fonction bien pratique, le trousseau, un gestionnaire de mots de passe et de données de contact, qui vous facilite surement la vie depuis un moment.
Petit problème, des spécialistes en sécurité viennent de révéler une énorme faille de sécurité dans ce système.
Et les conséquences sont plutôt désastreuses !
Grâce à une application malveillante, cette faille pourrait permettre à des hackers de voler tout ce qui se trouve dans votre trousseau et donc tout vos mots de passe et autres données qui y sont stockés !
Ces six chercheurs proviennent de l’université de l’Indiana et l’institut de technologie de Georgie.
Le groupe de hacker a été jusqu’à soumettre une app sur l’App Store afin de valider leur recherche et confirmer que la faille est bien exploitable. Malheureusement pour nous, l’application est passée sans problème et a fini publiée sur le store.
Evidemment, le but de la manoeuvre n’était pas de profiter de cette faille, Apple a été prévenue de cette grosse faiblesse dans ses systèmes. En accord avec la marque, les chercheurs ont accepté de ne pas révéler publiquement leur découverte avant un délai de six mois, qui sont aujourd’hui écoulés.
La faille est désormais au grand jour et deux vidéos la montrent en action.
D’après le chercheur Luyi Xing, la faille est toujours présente dans iOS et OSX ! Apple serait toujours sur le pont pour corriger tout ça mais la tâche n’a apparement pas l’air si simple que ça.
Pourtant, les six chercheurs ont transmis à Cupertino, en Février dernier, l’intégralité de leurs documents concernant cette faille 0-day, mais Apple n’en est pas encore venu à bout.
Espérons que OSX El Capitan et iOS 9 ne soient pas concernés par cette faille, aucune information n’a été donnée de ce côté la.
Utilisez-vous souvent le trousseau sur iOS et OSX ?