Faille majeure dans IOS et OSX "keychain" complètement crack

Forum iphone de toutes les News concernant L'iphone , ipad et l'ipod . Dans ce forum actualités iphone retrouver toutes les dernières info concernant les nouveautés apple que ce soit nouvel iphone ou nouvelles caractéristiques , nouvelles applications . De nombreuses infos , news , exclu sont disponibles dans ce forum iphone actualité chaque jour .

Faille majeure dans IOS et OSX "keychain" complètement crack

Message non lupar Admin » Jeu 18 Juin 2015 15:05

Salut,














Faille majeure dans IOS et OSX permettant de voler les password des applications Facebook , ICloud , Appstore ...












Les chercheurs en sécurité informatique ont trouvé une manière de fendre le keychain d'Apple ( le trousseau de clefs ) permettant de voler des mots de passe de n'importe quel application installée comprenant l'application Mail sans être détectée .




Image





Luyi Xing d'Indiana University, Xiaolong Bai, XiaoFeng Wang, et Kai Chen, Tongxin jointif Li de l'Université de Pékin et Xiaojing Liao de Georgia Institute de la technologie ont rédigé une note disponible ici : Unauthorized Cross-App Resource Access on MAC OS X and iOS. . Nous appelons cela une faille "zero-day" , elle ne permet pas de jailbreak un iphone mais le vole de tous les mots de passe de toutes les applications installées sur l'appareil IOS ou la machine Mac . Apple reste silencieux sur la question depuis plus de 6 mois ...



Vidéo du vole des ID et pass ICloud :




« Récemment nous avons découvert un ensemble de failles de sécurité étonnantes dans Mac OS et IOS d'Apple qui permet à une application malveillant de gagner l'accès non autorisé aux données sensibles d'autres application telles que les mots de passe et les ID iCloud, l'APP peut récupérer tous les mots de passe stockés par Google Chrome, » Xing a dit « Nos apps malveillantes ont avec succès passés par le processus de contrôle d'Apple et ont été édités sur le magasin du Mac APPStore d'Apple et l'AppStore d'IOS . »

« Nous avons complètement fendu le service de keychain employé pour stocker les mots de passe et d'autres qualifications pour différentes applications d'Apple et les bac à sable sur OS X, et de nouvelles faiblesses également identifiées dans les mécanismes de la communication inter-APP sur OS X et IOS qui peuvent être utilisés pour voler des données confidentielles d'Evernote, de Facebook et d'autres apps . »



Attaque compte Facebook :



Récupération des données de l'application EverNote :





Les failles de sécurité sont encore présentes dans le système d'exploitation d'Apple aujourd'hui en dépit de la soumission à Apple en octobre 2014. Environ 88,6% des 1612 Mac et de 200 apps d'IOS examinés se sont avérés « être complètement exposés » à cette attaque.

Apple a pas encore combler cette faille majeur de sécurité en raison de la complexité pour la résoudre. Apple a demandé aux chercheurs de leur accorder une extension de six mois avant de corrigé la vulnérabilité .


« Notez que non seulement notre code d'attaque la protection niveau OS mais elle peut également obtenir par le processus de contrôle restrictif l'accès aux codes des comptes AppStore , défaisant complètement sa défense multicouche, » ont dit les chercheurs.








Espérons qu'Apple trouve une parade pour contrer cette attaque , qui révèle une faille de sécurité majeure dans OSX et IOS .

























Vous avez aimé cet article ? vous voulez nous aider a grandir faites un lien vers cet article *plusun* :coeur: :amen:

Code: Tout sélectionner
http://www.forum-iphone4g.com/faille-majeure-dans-ios-et-osx-keychain-complement-cracke-t20850.html



Suivez la Team du Forum iPhone4g-pro sur Twitter et rejoignez nous sur notre page Facebook ainsi que sur MySpace pour vous tenir au courant des News ;)
Iphone 4S 16Go IOS 5.1.1 Redsn0w
Mac OSX Lion 10.8.2
Pas assistance par mail ou MP ni pour les appli craquées
IPhone 4s
Forum ipad 4G-pro
Desimlock IPhone
>>>CYDIA-IPHONE.fr<<<
>>>desimlock a vie IMEI<<<
Avatar de l’utilisateur
Admin
Administrateur du site
 
Messages: 14814
Enregistré le: Mar 8 Déc 2009 20:48
IDevice: IPhone 6
Firmwear: IOS 8
Jailbreak: Pangu8
SHSH: IOS 5.1.1
Basebande: 1.00.05
Desimlock: OUI R-SIM

Retourner vers IPhone News

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités

cron