Apple est souvent synonyme d’une plus grande sécurité pour le grand public, qui a bien ingéré les discours marketing de la firme à la pomme.

Sauf qu’il n’y a pas que les virus dans la vie, et que les attaques informatiques peuvent aussi venir d’ailleurs !

L’entreprise californienne a attendu durant 6 mois pour corriger une faille de sécurité signalée, permettant entre autre de récupérer les mots de passe des utilisateurs de l’AppStore…

Apple a en effet négligé de chiffrer les communications entre les iPhone et iPad qui se connectent à l’AppStore depuis la mise en place de la plateforme de vente.

Puisque le HTTPS n’était pas utilisé, il était possible, en étant sur le même réseau Wifi, d’intercepter les données échangées, et ainsi de pouvoir récupérer le mot de passe d’un utilisateur, le forcer à installer une application, ou au contraire, faire disparaître un logiciel de l’AppStore…

Démonstration en vidéo :

La faille a été signalé durant le mois de juillet 2012 à Apple, et elle n’a été corrigée que durant le mois de janvier de cette année. Sachant que l’AppStore est resté depuis sa création sans utiliser de HTTPS pour chiffrer ses communications, ce sont potentiellement des milliers d’utilisateurs d’iOS qui ont pu être hackés durant tout ce temps…

Il est étrange qu’Apple n’ait pas jugé bon plus tôt d’utiliser cette technologie au sein de son Store. Elle est pourtant très répandue sur les grands sites Internet depuis quelques années pour éviter les piratages utilisant l’interception des données sur un même réseau.

Source