Cet article date de plus de treize ans.

Un expert spécialiste des produits Apple a détecté une faille qui permettrait aux pirates de dérober des informations.

Cette défaillance pourrait permettre aux pirates de proposer des applications qui pillent des informations, envoient des SMS ou détruisent des données.

France2.fr avec agences

France Télévisions

Publié le 08/11/2011 11:46

Temps de lecture : 1min

Cette défaillance pourrait permettre aux pirates de proposer des applications qui pillent des informations, envoient des SMS ou détruisent des données.

Selon Charlie Miller, chercheur au cabinet de sécurité Accuvant Labs, un prototype d'un programme malveillant, proposé sur l'App Store, le magasin en ligne d'Apple, a permis de confirmer cette vulnérabilité. Le logiciel malveillant a passé le barrage du service de validation des applications soumises à Apple pour iOS, le système d'exploitation des iPhone, iPad et iPod, explique-t-il.

Pour l'instant, il n'y a pas de preuves que cette vulnérabilité a été exploitée par des pirates, relève toutefois Charlie Miller. Mais la démonstration prouve qu'une telle attaque est possible, ajoute-t-il. "Jusqu'ici vous pouviez télécharger n'importe quoi sur l'App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable est une application", souligne Charlie Miller.

Le logiciel test s'appelle InstaStock. Une fois lancé, ce programme de suivi des cours de Bourse se connecte sur un serveur et peut exécuter des commandes ou rapatrier des informations à l'insu de l'utilisateur. Une vidéo de démonstration est consultable sur YouTube.

Apple n'a pas souhaité commenter dans l'immédiat la découverte, alors que le chercheur dit avoir contacté le groupe californien au sujet de cette vulnérabilité. Charlie Miller avait déjà identifié en 2009 un bogue affectant l'application de SMS de l'iPhone qui aurait pu permettre à des pirates de prendre le contrôle à distance des appareils des utilisateurs d'Apple.