Pourquoi tant de haine ??


Ce site n'utilise aucune publicité intrusive, alors pourquoi utiliser AdBlock ?
Chaque article ne présente que deux publicités : une avant le texte, et une autre a droite de la signature de l'auteur. C'est tout.
Ces deux publicités sont les seuls éléments visibles qui permettent de financer ce site.

Essayez ! Mettez RetinaBoys.com en liste blanche dans AdBlock !
Merci par avance.

iOS et Yosemite : quelques failles toujours pas corrigées

Par le

apple sécurité ios yosemite

Depuis longtemps, une faille de sécurité nommée Rootpipe est présente dans OS X Yosemite. Malgré les mises à jour d'Apple, rien n'y fait. Par ailleurs, une faille a également été découverte dans des applications sur iOS.

Rootpipe, le récalcitrant

Rootpipe, de son petit nom, est un bug d'élévation de privilèges, autrement dit, il permet au potentiel hackeur d'avoir les droits de root et par conséquent d'avoir le contrôle absolu du Mac attaqué (permissions comprises). Bien que signalée depuis longtemps maintenant, cette faille de sécurité est toujours présente dans la dernière version d'OS X 10.10.3 comme le confirme Patrick Wardle (un ancien de la NSA) qui a communiqué à Apple que le problème n'avait toujours pas été résolu, même après avoir installé la dernière mise à jour du système.

Voici d'ailleurs la démonstration de ce bug :

 Une autre faille, sous iOS cette fois

Un problème au niveau du protocole de sécurisation HTTPS de la bibliothèque AFNetworking a été repéré récemment. Cette bibliothèque Open Source propose aux développeurs des services de connexion et quelques 1500 applications sous iOS sont susceptibles d'être touchées par ce problème.

hacker ios faille

Le méchant hackeur, qui récupère toutes vos données.

Le protocole HTTPS d'AFNetworking est inopérant à cause de cette faille, et les données qui transitent entre l'utilisateur de l'application sur iPhone, iPod ou iPad et les serveurs de réception sont alors interceptables par les hackeurs.

Bien évidemment AFNetworking a été mis à jour rapidement et cette faille a été corrigée. Cependant, il est toujours possible que certaines applications soient vulnérables si les développeurs concernés utilisent toujours l'ancienne version. Pour en avoir le coeur net, rendez-vous sur la page iOS Security Report et entrez le nom du développeur de l'application.

Espérons qu'Apple réagisse rapidement, et corrige ces failles dans la version 10.10.4 d'OS X (qui est d'ailleurs sortie en beta il y a 5 jours) car l'entreprise à la pomme a toujours mis en avant la sécurité de son système d'exploitation.

article rédigé par

Jeune actif de 20 ans, kiffeur 2.0, passionné par Apple et tout ce qui tourne autour.

@clementdietz