Pour gérer vos consentements :

1000 applications iOS touchées par une vulnérabilité SSL

Une faille de sécurité majeure mettrait en danger un grand nombre d’applications iOS. Le spécialiste en sécurité informatique SourceDNA a découvert un bug dans la librairie réseau AFNetworking, utilisée par près de 100 000 applications iOS.

Cette vulnérabilité permet de passer outre le chiffrement SSL appliqué aux transferts de données, permettant ainsi aux pirates de la Toile de voir le contenu des échanges réalisés par les applications concernées. Sur les 100 000 logiciels utilisant AFNetworking, tous ne seraient pas touchés par cette faille. SourceDNA estime qu’environ 1000 logiciels seraient aujourd’hui vulnérables.

OS X est aussi concerné

Il est à noter qu’AFNetworking est également employé au sein d’applications OS X. Les plates-formes desktop comme mobile d’Apple sont donc concernées par ce problème. Il suffit aux développeurs d’avoir utilisé les fonctions SSL de la version 2.5.1 d’AFNetworking.

SourceDNA a mis en place un moteur de recherche (accessible ici) permettant de détecter, développeur par développeur, les logiciels utilisant AFNetworking et ceux concernés par cette faille. Il convient de préciser que les grands éditeurs employant cette librairie réseau – comme Microsoft et Yahoo – ont pour la plupart d’ores et déjà mis à jour leurs applications afin d’éliminer cette vulnérabilité.

À lire aussi :
Ventes de smartphones 2014 : Android et iOS maîtres du monde
Les applications IBM MobileFirst for iOS en images
iOS : Apple va-t-il lâcher Google ?

Crédit photo : © Kentoh – Shutterstock

Recent Posts

FireEye + McAfee Enterprise : alias Trellix pour l’offensive XDR

Effective sur le plan capitalistique, la fusion entre FireEye et McAfee Enterprise l'est désormais aussi…

4 minutes ago

Cybersécurité : 5 priorités des DSI

Les priorités de protection exprimées par des responsables informatiques en France se concentrent sur les…

5 heures ago

Cybersécurité : un élan EDR en France ?

L'EDR a enregistré une nette progression dans le parc de solutions cyber des entreprises qui…

5 heures ago

Stockage primaire : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche du stockage primaire et en quoi se distinguent-ils ? Éléments…

8 heures ago

Investissements IT : Gartner prévoit 5,1% de croissance en 2022

Les investissements informatiques mondiaux augmenteraient de plus de 5% en 2022. Une année de perspectives…

23 heures ago

Smartphones : les constructeurs éteindront-ils la 2G avant les opérateurs ?

Android 12 embarque une option qui permet de désactiver la 2G. Avec elle, Google dame-t-il…

1 jour ago