La sécurité des utilisateurs ne semble toujours pas faire partie des priorités d’Apple. Des chercheurs en sécurité ont ainsi signalé il y a plus de six mois à la firme de Cupertino de nombreuses failles dans les systèmes d’exploitation Mac OSX et iOS. Ces vulnérabilités de type zero day – donc critiques – facilitent l’installation de logiciels malveillants et permettent à des malwares de contourner des protections de sécurité comme les bacs à sable pour voler des mots de passe, des documents, des emails ou encore détourner les ports de communications afin d’intercepter toutes les données transitant sur un réseau IP. Un des chercheurs, XiaoFeng Wang, professeur de sciences informatiques à l'Université de l'Indiana, a déclaré dans une interview, que «OS X propose de nombreuses fonctionnalités. Il devient donc plus vulnérable. »
Les chercheurs indiquent qu'ils ont avisé Apple en octobre 2014 et relancé la compagnie à deux reprises par la suite sans aucune réaction alors que cette faille permet même d’entrer sur l’App Store pour installer des applications. Pour corroborer leurs dires, ces chercheurs ont publié des vidéos de leur exploit.
Le document publié détaille en fait quatre failles, dont trois sont propres à OS X. Cependant, sans modifications substantielles, iOS pourrait être soumis à un ou deux exploits supplémentaires ont-ils averti.
Commentaire