Des chercheurs d'I2R (Institute for Infocomm Research), l'un des instituts d'A*STAR (Agency for Science, Technology and Research), ainsi que des chercheurs de SMU (Singapore Management University), ont découvert des failles de sécurité dans l'iOS d'Apple, qui est aujourd'hui embarqué sur plus de 500 millions d'appareils.
Ces failles permettaient aux applications tierces de passer outre le code de sécurité, d'interférer ou de prendre la main sur les fonctions liées à la téléphonie et d'envoyer des tweets sans l'autorisation de l'utilisateur. Les chercheurs ont informé Apple qui à corrigé ces failles de sécurité avant le lancement mondial de l'iOS 7 en septembre dernier. Les applications tierces sont toutes les applications qui ne sont pas développées par Apple, qui permettent d'étendre très largement la polyvalence des smartphones, mais posent également des problèmes de sécurité.
Les chercheurs ont réalisé plusieurs attaques, comme passer outre le code PIN, bloquer les appels entrants et envoyer des tweets non autorisés. Pour résoudre ces problèmes, l'équipe a proposé des méthodes pour améliorer les processus de vérification et corriger les failles révélées. Apple a d'ailleurs reconnu la contribution des équipes d'A*STAR et de SMU.
Le professeur Steven Miller, vice-président de la recherche et doyen de la faculté des systèmes d'informations de SMU, a déclaré : "La sécurité des informations est un domaine clé de la recherche au sein de la faculté des systèmes d'informations de SMU. Nos équipes de chercheurs n'ont pas simplement pour but d'impacter le monde de la recherche, ils visent une communauté plus large. Je suis heureux de savoir que nos chercheurs ont tiré profit de notre expertise pour améliorer la sécurité des espaces virtuels et de renforcer la protection des données et de la vie privée sur les plateformes iOS."
0 commentaires:
Enregistrer un commentaire