Affectées par un bug HTTPS, un millier d'apps iOS protègent mal leurs données
Plus de 1 000 apps iOS sont vulnérables à une attaque man in the middle, a découvert la société de sécurité SourceDNA. En cause, un bug dans une librairie open source qui gère la connexion réseau.
La version 2.5.1 d'AFNetworking sortie en janvier a introduit une vulnérabilité dans la prise en charge du protocole HTTPS censé sécuriser le transfert des données. Une mise à jour corrigeant le problème a été publiée il y a trois semaines, mais toutes les applications ne l'ont pas encore intégrée.
En utilisant un certificat SSL frauduleux, un malandrin à proximité de sa cible peut intercepter les données sortantes des apps vulnérables.
SourceDNA a mis en ligne un moteur de recherche pour savoir si les applications installées sur son terminal sont concernées par ce problème.
Oula ! Je suis mort de peur
Sécurité d'IOS aucun virus jamais de bug toussa toussa...
Parce que vous écoutez réellement le "baratin" des vendeurs de lessive, dentifrice, .... ?
Ici c'est pareil, il faut toujours se méfier du blabla des commerciaux, surtout quand ils pensent que vous avez beaucoup d'argent pour eux.
@Jerom722 :
Ben oui en 20 d'utilisation de Mac 0 virus et autre saleté. Quant à Ios même pas la peine d'en parler
@Jerom722 :
C'est pas un problème avec iOS lol! T'as lu l'article au moins ? C'est une faille dans le HTTPS utiliser par certaines apps
le man qui a ce genre de skill va pas passer sa vie à faire du hacking comme ça, aux alentours des hotspots.