Quatre vulnérabilités de type zero day découvertes au sein d’iOS et d’OS X

Des chercheurs en sécurité informatique de diverses université américains et chinois ont découvert quatre failles de sécurité, ds vulnérabilités de type zero day au sein du système d’exploitation OS X d’Apple et de l’OS mobile iOS, mais la marque à la Pomme n’aurait toujours pas proposé de correctifs. Ces failles de sécurité auraient été découvertes il y a plus de six mois.

Ces vulnérabilités de type zero day permettraient à des personnes malveillantes d’accéder aux mots de passe qui sont stockés dans le Trousseau d’accès. Les chercheurs en sécurité sont arrivés à dérober des mots de passe, dont l’un, XuaiFeng Wang, professeur de sciences informatiques à l’Université d’indiana a indiqué qu’OS X propose beaucoup de fonctionnalités et devient de ce fait, plus vulnérable. Les chercheurs ont indiqué avoir informé Apple en octobre 2014 puis renvoyé des emails à Apple pour les informer de ces failles à deux reprises…sans réponse.

faille zero day

Les chercheurs ont découvert quatre failles dont trois concernent OS X. Ils sont arrivés à accéder aux trousseaux d’accès que le système utilise pour stocker les mots de passe et les certificats et ont réussi à identifier les faiblesses des systèmes d’exploitation. Ils ont ainsi pu récupérer des données confidentielles d’applications importantes telles que Chrome ou encore Facebook. L’équipe de chercheurs a analysé les diverses applications vulnérables et sont arrivés à la conclusion que 88,6% des 1 612 applications Mac et 200 applications iOS seraient exposées au vol de données confidentielles.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here