Une faille de sécurité majeure mettrait en danger un grand nombre d’applications iOS. Le spécialiste en sécurité informatique SourceDNA a découvert un bug dans la librairie réseau AFNetworking, utilisée par près de 100 000 applications iOS.
Cette vulnérabilité permet de passer outre le chiffrement SSL appliqué aux transferts de données, permettant ainsi aux pirates de la Toile de voir le contenu des échanges réalisés par les applications concernées. Sur les 100 000 logiciels utilisant AFNetworking, tous ne seraient pas touchés par cette faille. SourceDNA estime qu’environ 1000 logiciels seraient aujourd’hui vulnérables.
Il est à noter qu’AFNetworking est également employé au sein d’applications OS X. Les plates-formes desktop comme mobile d’Apple sont donc concernées par ce problème. Il suffit aux développeurs d’avoir utilisé les fonctions SSL de la version 2.5.1 d’AFNetworking.
SourceDNA a mis en place un moteur de recherche (accessible ici) permettant de détecter, développeur par développeur, les logiciels utilisant AFNetworking et ceux concernés par cette faille. Il convient de préciser que les grands éditeurs employant cette librairie réseau – comme Microsoft et Yahoo – ont pour la plupart d’ores et déjà mis à jour leurs applications afin d’éliminer cette vulnérabilité.
À lire aussi :
Ventes de smartphones 2014 : Android et iOS maîtres du monde
Les applications IBM MobileFirst for iOS en images
iOS : Apple va-t-il lâcher Google ?
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.