"Où est" la faille de sécurité

L'application de suivi "Où est" proposée par le groupe Apple doit permettre de retrouver plus facilement ses propres appareils Apple. Certes, l'application fonctionne de manière cryptée et détecte les appareils via Bluetooth. Néanmoins, une équipe de recherche de l'Université technique de Darmstadt a découvert des failles de sécurité qui ont mis un an à être détectées.

Apple
Capture d'écran/Apple

L'application de suivi "Où est" d'Apple fonctionne certes de manière cryptée via Bluetooth pour détecter les appareils Apple. Néanmoins, une équipe de recherche de quatre personnes du Secure Mobile Networking Lab de l'Université technique de Darmstadt a découvert des lacunes dans le système d'exploitation macOS et publiéLes applications de suivi peuvent être exploitées. Avec l'aide d'un logiciel malveillant, il serait théoriquement possible de consulter secrètement les données de localisation passées et actuelles de tous les appareils Apple. Grâce à ces connaissances, il serait par exemple possible de repérer une maison ou un lieu de travail comme étant des endroits fréquemment visités. L'équipe de recherche a déjà signalé cette faille de sécurité massive à Apple et elle a été corrigée par une mise à jour logicielle en septembre 2020 dans la version 10.15.17 de macOS.

L'équipe de recherche continue toutefois de plaider pour des solutions open source plus transparentes. La difficulté à comprendre le fonctionnement exact de l'application a rendu les utilisateurs d'Apple potentiellement vulnérables pendant plus d'un an.

"Les systèmes qui travaillent avec des informations hautement sensibles devraient être librement accessibles ou au moins entièrement documentés afin de permettre des analyses indépendantes en temps réel", indiquent les experts en sécurité dans un communiqué.

Publication : https://arxiv.org/abs/2103.02282

Source : TU Darmstadt

(Visité 68 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link