Selon une firme spécialisée dans la sécurité, il serait possible de récupérer les données personnelles d’un utilisateur via un fichier de profil piégé téléchargé depuis un iPhone, un iPad ou un iPod touch sous iOS.
La sécurité d’iOS, le système d’exploitation mobile d’Apple qui équipe les iPhone, les iPad et les iPod touch, est une nouvelle fois mise en cause. Une firme spécialisée israélienne baptisée Skycure Security vient en effet de poster sur son blog un billet détaillant les dangers posés par les fichiers de profil de type mobilconfig.
Utilisés notamment par les opérateurs et les éditeurs d’applications, ils servent à paramétrer certains éléments d’un appareil sous iOS, par exemple les réglages du Wi-Fi ou des boites mail. Pour cela, ils disposent d’une sorte d’autorisation spéciale qui les dispense de passer par la « sandbox » du système, au contraire des applications. Leurs réglages sont donc effectués sans surveillance et ils peuvent se montrer dangereux pour l’utilisateur.
C’est ce qu’a cherché à montrer Skycure Security en expliquant qu’avec un fichier de profil piégé, il était possible de récupérer les données personnelles d’un utilisateur, notamment ses emails et ses identifiants bancaires.
Pour se protéger, une seule manière, toujours la même: ne télécharger des applications et des fichiers de profils que si leur provenance est vérifiée et sécurisée. (EP)
No comments:
Post a Comment