Le business des sociétés spécialisées dans la sécurité est d’agiter le spectre des menaces histoire de s’assurer une reconnaissance dans le milieu et faire peur aux utilisateurs. Évidemment, ces entreprises servent également à identifier les failles potentielles, et la dernière alerte de Skycure semble tomber entre ces deux extrémités. La firme a ainsi mis en évidence une vulnérabilité problématique touchant les profils iOS, ces petits fichiers qui modifient les réglages du système d’exploitation mobile d’Apple (les opérateurs en proposent de temps à autre, ainsi que les éditeurs d’apps).
D’après Skycure, ces profils de configuration peuvent s’avérer dangereux entre de mauvaises mains car ils ne sont pas soumis aux règles du « sandboxing » qui régit normalement les applications. Par le fait, ces profils modifient des paramètres qui sont susceptibles de toucher toutes les couches d’iOS. Pour prouver ses dires, la société a mis au point un faux site web qui lui permet de récupérer auprès de l’utilisateur mots de passe, identifiants, et autres données confidentielles sans son consentement.
Il ne s’agit pas à proprement parler d’une faille dans iOS, puisque le profil installé suite à l’invitation du site web utilise un framework standard. Mais ce dernier a une intention malfaisante, et si Skycure peut y parvenir, on imagine aisément qu’un hacker mal intentionné pourra en faire de même. Il faut évidemment que l’utilisateur accepte l’installation du profil, mais il est parfois difficile de résister à une offre du type « Musique gratuite si vous installez ce profil ». Mieux vaut donc être parfaitement au courant de ce qu’on installe sur iOS et éviter les profils provenant de sources inconnues.
Merci à MacPlus pour l’info !
Suivre
Envoyez cet article à un ami
Le forum iPhonejailbreak
Infostuces
ZoneTech