1000 applications iOS touchées par une vulnérabilité SSL

Une faille de sécurité majeure mettrait en danger un grand nombre d’applications iOS. Le spécialiste en sécurité informatique SourceDNA a découvert un bug dans la librairie réseau AFNetworking, utilisée par près de 100 000 applications iOS.

Cette vulnérabilité permet de passer outre le chiffrement SSL appliqué aux transferts de données, permettant ainsi aux pirates de la Toile de voir le contenu des échanges réalisés par les applications concernées. Sur les 100 000 logiciels utilisant AFNetworking, tous ne seraient pas touchés par cette faille. SourceDNA estime qu’environ 1000 logiciels seraient aujourd’hui vulnérables.

OS X est aussi concerné

Il est à noter qu’AFNetworking est également employé au sein d’applications OS X. Les plates-formes desktop comme mobile d’Apple sont donc concernées par ce problème. Il suffit aux développeurs d’avoir utilisé les fonctions SSL de la version 2.5.1 d’AFNetworking.

SourceDNA a mis en place un moteur de recherche (accessible ici) permettant de détecter, développeur par développeur, les logiciels utilisant AFNetworking et ceux concernés par cette faille. Il convient de préciser que les grands éditeurs employant cette librairie réseau – comme Microsoft et Yahoo – ont pour la plupart d’ores et déjà mis à jour leurs applications afin d’éliminer cette vulnérabilité.

À lire aussi :
Ventes de smartphones 2014 : Android et iOS maîtres du monde
Les applications IBM MobileFirst for iOS en images
iOS : Apple va-t-il lâcher Google ?

Crédit photo : © Kentoh – Shutterstock