Une faille de sécurité majeure mettrait en danger un grand nombre d’applications iOS. Le spécialiste en sécurité informatique SourceDNA a découvert un bug dans la librairie réseau AFNetworking, utilisée par près de 100 000 applications iOS.
Cette vulnérabilité permet de passer outre le chiffrement SSL appliqué aux transferts de données, permettant ainsi aux pirates de la Toile de voir le contenu des échanges réalisés par les applications concernées. Sur les 100 000 logiciels utilisant AFNetworking, tous ne seraient pas touchés par cette faille. SourceDNA estime qu’environ 1000 logiciels seraient aujourd’hui vulnérables.
Il est à noter qu’AFNetworking est également employé au sein d’applications OS X. Les plates-formes desktop comme mobile d’Apple sont donc concernées par ce problème. Il suffit aux développeurs d’avoir utilisé les fonctions SSL de la version 2.5.1 d’AFNetworking.
SourceDNA a mis en place un moteur de recherche (accessible ici) permettant de détecter, développeur par développeur, les logiciels utilisant AFNetworking et ceux concernés par cette faille. Il convient de préciser que les grands éditeurs employant cette librairie réseau – comme Microsoft et Yahoo – ont pour la plupart d’ores et déjà mis à jour leurs applications afin d’éliminer cette vulnérabilité.
À lire aussi :
Ventes de smartphones 2014 : Android et iOS maîtres du monde
Les applications IBM MobileFirst for iOS en images
iOS : Apple va-t-il lâcher Google ?
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).