PaperGeek, actu geek et high tech

Actu geek

Accueil / Mobilité / iOS / Apple : un bug découvert dans iOS mettrait en danger vos applications favorites

Apple : un bug découvert dans iOS mettrait en danger vos applications favorites

Par le

Un nouveau rapport provenant d’une société spécialisée dans la cybersécurité affirme qu’un bug rendrait vulnérables au piratage des applications telles que TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, ou encore Facebook Messenger.

Si Apple met régulièrement en avant l’aspect sécurisé de son OS, celui-ci n’est pas invulnérable. Récemment, certains utilisateurs d’iPhone ont par exemple été victimes d’une dangereuse arnaque au mot de passe. Et, si iOS 17 propose de nouveaux outils destinés à protéger votre iPhone, le dernier système d’exploitation d’Apple serait désormais victime d’un bug au niveau de son gestionnaire de dépendances. Ce problème rendrait vulnérables au piratage de nombreuses applications.

iPhone
Crédit photo : Unsplash

Ce problème a été mis en avant par des chercheurs d’E.V.A. Information Security, une société spécialisée dans la cybersécurité. Ces derniers affirment avoir découvert des vulnérabilités au niveau de Cocoapods, un gestionnaire de dépendances largement utilisé pour les projets logiciels, codés dans les langages de programmation Swift et Objective-C.

Apple : des « milliers » d’applications iOS en danger ?

Si ces affirmations devaient s’avérer exactes, cette vulnérabilité pourrait avoir de lourdes conséquences pour les utilisateurs d’iOS et macOS. En effet, les gestionnaires de dépendances sont des outils essentiels dans le processus de développement de logiciels, permettant la validation et la signature cryptographique de ces derniers.

Selon E.V.A. Information Security, une migration imparfaite du serveur Cocoapods en 2014 aurait rendu « orphelins » des milliers de logiciels. Les lacunes de sécurité dont le système serait victime auraient pu mettre en danger les données concernées, qui auraient alors pu être réquisitionnées par un acteur malveillant, et utilisées pour introduire des mises à jour de codes malveillants dans les projets logiciels d’entreprise qui en dépendent.

Si la plupart de ces bugs ont depuis été corrigés, le fait qu’ils aient été exposés pendant près de neuf ans inquiète la société de cybersécurité. Les chercheurs estiment ainsi que des « milliers » d’applications seraient en danger, et qu’une « attaque sur l’écosystème des applications mobiles pourrait infecter presque tous les appareils Apple, laissant des milliers d’organisations vulnérables à des dommages financiers et de réputation catastrophiques ».

Source : gizmodo

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Sora 2 : le générateur de vidéos d’OpenAI ressuscite des morts, les familles des défunts s’insurgent
    Le tout dernier générateur de vidéos d’IA d’OpenAI, Sora 2, est au cœur d’une nouvelle polémique. De nombreuses familles de célébrités reprochent à celui-ci de permettre à des utilisateurs de…

    Apps et Logiciels, Web

  • Sora 2 : OpenAI va serrer la vis, les utilisateurs enragent
    À peine sorti, le tout nouveau générateur de vidéos d’IA du créateur de ChatGPT est déjà extrêmement populaire. Mais certains acteurs du milieu se sont plaints de l’utilisation de contenus…

    Apps et Logiciels, Cinéma

  • Meta, Snapchat, TikTok, YouTube : la ville de New York porte plainte contre l’ensemble des réseaux sociaux
    La ville de New York vient d’intenter une action en justice à l’encontre de la plupart des grands réseaux sociaux. Celle-ci accuse ainsi Meta (Facebook, Instagram, Threads), Snapchat, TikTok et…

    Apps et Logiciels, Réseaux sociaux

  • Apple : la fonction “Localiser” de l’iPhone a permis de mettre la main sur un trafic de grande ampleur
    La fonction Localiser du smartphone phare d’Apple peut s’avérer très utile. Les forces de l’ordre britanniques ont ainsi pu retrouver plusieurs milliers d’iPhone volés, destinés à être revendus dans d’autres…

    Apps et Logiciels, iOS, Mobilité