Les chercheurs en sécurité de Fireeye ont dévoilé une faille considérée comme majeure sous iOS. Pour l'expliquer, commençons par rappeler les manières légales d'installer des logiciels sur un appareil iOS. La première, la plus connue utilise l'App Strore. La seconde qui l'est moins utilise des systèmes spécifiques aux développeurs et entreprises et qui permettent, sans jailbreak d'installer un logiciel sur un
iPhone ou un
iPad.C'est en utilisant le second procédé que le problème peut se poser. En effet, iOS ne vérifie pas réellement ce qui se passe lors de ces procédures d'installation. On peut donc remplacer un logiciel légitime pas un autre visiblement identique mais au code vérolé.Si un pirate le fait avec un logiciel de connexion à une banque ou un de ces coffre fort virtuel, il pourra soit récupérer les données que vous enverrez, soit plus simplement encore accéder à toutes les données stockées sur l'iPhone pour cette application. En effet, le logiciel n'étant pas effacé mais remplacé, ses données ne sont pas supprimées.Voici une vidéo illustrant les choses (il y en a besoin).
Apple aurait été informée de ce problème depuis le 26 juillet mais n'aurait pas réagi.