PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
      • Mac
      • Mobile
      • PC
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Mobilité / iOS / Apple : un bug découvert dans iOS mettrait en danger vos applications favorites

Apple : un bug découvert dans iOS mettrait en danger vos applications favorites

Par David Laurent le 3 juillet 2024

Un nouveau rapport provenant d’une société spécialisée dans la cybersécurité affirme qu’un bug rendrait vulnérables au piratage des applications telles que TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, ou encore Facebook Messenger.

Si Apple met régulièrement en avant l’aspect sécurisé de son OS, celui-ci n’est pas invulnérable. Récemment, certains utilisateurs d’iPhone ont par exemple été victimes d’une dangereuse arnaque au mot de passe. Et, si iOS 17 propose de nouveaux outils destinés à protéger votre iPhone, le dernier système d’exploitation d’Apple serait désormais victime d’un bug au niveau de son gestionnaire de dépendances. Ce problème rendrait vulnérables au piratage de nombreuses applications.

iPhone
Crédit photo : Unsplash

Ce problème a été mis en avant par des chercheurs d’E.V.A. Information Security, une société spécialisée dans la cybersécurité. Ces derniers affirment avoir découvert des vulnérabilités au niveau de Cocoapods, un gestionnaire de dépendances largement utilisé pour les projets logiciels, codés dans les langages de programmation Swift et Objective-C.

Apple : des « milliers » d’applications iOS en danger ?

Si ces affirmations devaient s’avérer exactes, cette vulnérabilité pourrait avoir de lourdes conséquences pour les utilisateurs d’iOS et macOS. En effet, les gestionnaires de dépendances sont des outils essentiels dans le processus de développement de logiciels, permettant la validation et la signature cryptographique de ces derniers.

Selon E.V.A. Information Security, une migration imparfaite du serveur Cocoapods en 2014 aurait rendu « orphelins » des milliers de logiciels. Les lacunes de sécurité dont le système serait victime auraient pu mettre en danger les données concernées, qui auraient alors pu être réquisitionnées par un acteur malveillant, et utilisées pour introduire des mises à jour de codes malveillants dans les projets logiciels d’entreprise qui en dépendent.

Si la plupart de ces bugs ont depuis été corrigés, le fait qu’ils aient été exposés pendant près de neuf ans inquiète la société de cybersécurité. Les chercheurs estiment ainsi que des « milliers » d’applications seraient en danger, et qu’une « attaque sur l’écosystème des applications mobiles pourrait infecter presque tous les appareils Apple, laissant des milliers d’organisations vulnérables à des dommages financiers et de réputation catastrophiques ».

Source : gizmodo

Article précédent

Apple s’apprête à faciliter le remplacement des batteries d’iPhone

juin 28, 2024

iPhone
Article suivant

Apple : l’iPhone 16 pourrait être aussi performant que l’iPhone 16 Pro

juillet 4, 2024

iPhone 15
Notifications

Abonnez-vous pour recevoir les notifications sur smartphone, tablette ou pc selon vos préférences !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Barre latérale 1

Derniers articles
  • Un agent d’IA vient d’effectuer une attaque au ransomware de bout en bout, et c’est une première
    Un agent d’IA vient d’effectuer une attaque au ransomware de bout en bout, et c’est une première
    La toute première attaque de type « ransomware agentique » vient d’être menée. Un agent d’IA s’est en effet introduit dans un serveur, avant de rédiger lui-même sa propre demande…

    Il y a 1 heure et 54 minutes

    Apps et Logiciels, Sécurité

  • L’ONU veut interdire les « robots tueurs » alimentés par l’intelligence artificielle
    L’ONU veut interdire les « robots tueurs » alimentés par l’intelligence artificielle
    Le secrétaire général de l’ONU vient de lancer une alerte. Le responsable s’insurge en effet contre les drones et autres robots alimentés par l’IA, qualifiant ces derniers de « moralement…

    Il y a 1 heure et 55 minutes

    Apps et Logiciels, Sécurité

  • Meta lance Muse Image, une IA qui espionne votre compte Instagram pour générer des images
    Meta lance Muse Image, une IA qui espionne votre compte Instagram pour générer des images
    Le propriétaire de Facebook, Instagram, WhatsApp et Threads lance un nouveau générateur d’images. Baptisé Muse Image, celui-ci peut accéder à un compte Instagram pour générer des images. Voilà maintenant plusieurs…

    Il y a 1 heure et 56 minutes

    Apps et Logiciels, Réseaux sociaux

  • Elon Musk fusionne SpaceX et xAI, l’entreprise devient SpaceXAI et vise les étoiles
    Elon Musk fusionne SpaceX et xAI, l’entreprise devient SpaceXAI et vise les étoiles
    L’homme le plus riche du monde semble avoir de grandes ambitions pour son entreprise d’IA. Elon Musk vient en effet de fusionner celle-ci, baptisée xAI, avec son entreprise aérospatiale, SpaceX.…

    Il y a 1 jour et 2 heures

    Apps et Logiciels, Astronomie

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

© 2026 papergeek.fr : actus geek et high tech

  • Préférences cookies
  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU
loading gif ×
Notifications

Recevoir les notifications

Réglages

Actualité
Bon plan