Pour protéger ses produits contre les actes de piratages, Apple s’est habitué à jouer la carte de fermeture. Cela n’empêche cependant pas certains connaisseurs en informatique de trouver des failles. Tel est le cas d’un chercheur en sécurité informatique, qui est parvenu à trouver une nouvelle vulnérabilité sur les Mac, après une récente correction par la firme de Cupertino.
Une manière très simple d’infiltrer un Mac
La stratégie de sécurisation d’Apple a encore montré ses limites. Nous ne sommes donc plus à l’époque où la firme de Cupertino était irréprochable en ce qui concerne ce sujet. Deux semaines seulement après la mise en ligne de l’OS X Yosemite, Tim Cook et son équipe sont confrontés à un autre problème : une nouvelle faille de sécurité. Cette dernière a été découverte par un chercheur en sécurité informatique du nom de Patrick Wardle.
Le chercheur a affirmé qu’apparemment, la solution fournie récemment par Apple semble correcte. Mais la réalité prend un sens inverse. Le chercheur n’avait pas à travailler longtemps pour trouver une nouvelle façon d’infiltrer un Mac. Il a évité cependant de révéler cette nouvelle vulnérabilité, pour ne pas être responsable d’éventuelles attaques atteignant les ordinateurs estampillés Apple. Il a jugé toutefois utile d’en informer les utilisateurs d’OS X.
La découverte des failles sur les Mac n’étonne plus les utilisateurs. En effet, ce n’est pas la première fois que des vulnérabilités sur ces produits sont révélées. En 2014, n’importe quel hacker a pu profiter des communications via les Mac à cause d’une faille. L’infection au cheval de Troie a déjà également touché 600 000 ordinateurs Apple en 2012.
Les Smartphones et les tablettes ne sont pas épargnés
Ce type de problème ne touche seulement pas les ordinateurs de la firme de Cupertino. Les appareils mobiles de la marque sont également concernés. Près de deux millions d’iPad et d’iPhone seraient actuellement sujets à une vulnérabilité présente dans 1500 applications iOS. Celle-ci est liée au protocole HTTPS et réduit donc la garantie de sécurité lorsque l’on s’authentifie sur Internet. Elle donne la possibilité à des hackers d’obtenir les mots de basses et/ou les données bancaires d’un utilisateur de recherche. Source DNA est le premier analyste qui a révélé cette vulnérabilité. Pour une meilleure protection des utilisateurs, il propose un moteur de recherche permettant de connaître les applications mobiles concernées.
Source DNA attribue les vulnérabilités sur les appareils mobiles de la marque à la pomme aux développeurs d’applications. Ces derniers sont en effet tentés parfois d’utiliser une version obsolète d’un code informatique public lorsqu’ils en créent. Ils ont été déjà informés du problème par Source DNA. Quelques-uns n’ont pu pas malheureusement trouver une solution ou ne souhaitaient pas en trouver. Ce qui explique le chiffre 1500 avancé par l’analyste. La plupart sont parvenus à tout corriger, en ne citant que Microsoft, Yahoo et Huber.
Tous ces faits confirment donc que l’on est loin de l’Apple irréprochable de la fin des années 2000. Aujourd’hui, la firme de Cupertino a du mal à sécuriser totalement ses appareils.