vendredi 15 mars 2013

L'appstore n'était pas sécurisé


Eh oui, aussi surprenant que cela puisse paraitre, les transactions établies entre un utilisateur et la boutique d’Apple n’étaient pas sécurisées. Du moins jusqu’à très recemment !

Comme en témoigne un développeur de Google sur son blog, les différentes boutiques d’Apple ne sont, ou plutôt, n’étaient, absolument pas sécurisées. Le coupable demeure tout simplement l’absence du protocole HTTPS (la dernière lettre signifie que le site est sécurisé). Cette anomalie de la part d’Apple peut s’avérer lourde de conséquences, surtout lorsque l’utilisateur utilise sa propre carte bancaire pour réaliser des achats. L’absence de ce protocole peut donner lieu à des failles pouvant être exploitées pour de mauvais usages ou il est encore possible récupérer les donnés non chiffrées,  si vous êtes connecté en wifi par exemple.


 En effet, après s’être rendu compte d’un tel malaise, le développeur s’est amusé à utiliser ces failles pour prouver la vulnérabilité de la boutique d’application d’Apple. Et autant dire que le résultat peu faire (très) peur ! Il est possible de récupérer le mot de passe du compte, forcer ou empêcher l’utilisateur d’installer une application et même de générer une fausse mise à jour. Le développeur va même jusqu’à prouver ces « exploits » en réalisant des vidéos ainsi qu’en rendant disponible, toujours sur son blog, les lignes de codes permettant une telle démarche.
Bref de quoi faire peur, même si désormais, le protocole sécurisé est bien appliqué sur les serveurs d’Apple.

Stark Ri

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation.

0 commentaires:

 

Copyright @ 2013 Zen Geek.