Une vulnérabilité sur OS X et iOS permet de hacker le gestionnaire de mots de passe

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 18 juin 2015 à 15h26
Des experts en sécurité ont repéré une vulnérabilité au sein des systèmes d'Apple permettant d'accéder au gestionnaire de mots de passe et aux données d'autres applications installées sur la machine de la victime.

Malgré les barrières mises en place par Apple sur ses App Store, une équipe de chercheurs affirme avoir réussi à passer outre le mode de protection (sandboxing) pour obtenir des accès non autorisés leur permettant de récupérer des données issues d'autres applications.

Cette équipe est composée de six chercheurs des universités de l'Indiana, Georgia Tech et Peking, qui expliquent avoir réussi à publier une application malveillante dans l'App Store d'Apple. Approuvée, celle-ci était disponible au téléchargement par n'importe quel utilisateur et, une fois installée, elle pouvait passer outre le mode de sandboxing qui confine chacune des applications, et s'infiltrer au sein du gestionnaire de mots de passe.

00C8000000667646-photo-logo-apple.jpg

Cet exploit concerne l'App Store d'iOS, mais aussi le Mac App Store, et met en cause le mécanisme de communication inter-application. C'est en effet ce dernier qui a permis de récupérer les données sensibles extraites d'applications tierces comme Facebook ou Evernote et donc potentiellement des informations de connexion à des sites bancaires ou les mots de passe de Google Chrome.

La vulnérabilité a été communiquée à Apple au mois de janvier mais depuis, la firme de Cupertino n'a toujours pas corrigé le problème. Luyi Xing, à la tête de ces recherches, a tout de même pris le parti de publier l'exploit, qui concerne l'App Store d'iOS mais également le Mac App Store.

Pour aller plus loin :

Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles