Une faille de sécurité majeure mettrait en danger un grand nombre d’applications iOS. Le spécialiste en sécurité informatique SourceDNA a découvert un bug dans la librairie réseau AFNetworking, utilisée par près de 100 000 applications iOS.
Cette vulnérabilité permet de passer outre le chiffrement SSL appliqué aux transferts de données, permettant ainsi aux pirates de la Toile de voir le contenu des échanges réalisés par les applications concernées. Sur les 100 000 logiciels utilisant AFNetworking, tous ne seraient pas touchés par cette faille. SourceDNA estime qu’environ 1000 logiciels seraient aujourd’hui vulnérables.
Il est à noter qu’AFNetworking est également employé au sein d’applications OS X. Les plates-formes desktop comme mobile d’Apple sont donc concernées par ce problème. Il suffit aux développeurs d’avoir utilisé les fonctions SSL de la version 2.5.1 d’AFNetworking.
SourceDNA a mis en place un moteur de recherche (accessible ici) permettant de détecter, développeur par développeur, les logiciels utilisant AFNetworking et ceux concernés par cette faille. Il convient de préciser que les grands éditeurs employant cette librairie réseau – comme Microsoft et Yahoo – ont pour la plupart d’ores et déjà mis à jour leurs applications afin d’éliminer cette vulnérabilité.
À lire aussi :
Ventes de smartphones 2014 : Android et iOS maîtres du monde
Les applications IBM MobileFirst for iOS en images
iOS : Apple va-t-il lâcher Google ?
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…