De nouvelles failles qui entachent sérieusement la réputation d'Apple

Voilà une nouvelle qui ne risque pas de faire plaisir à Apple, qui vient de se (re)faire taper sur les doigts comme le rapporte The Register. En effet, six chercheurs à l'université ont indiqué avoir trouvé une faille 0-day (exploit XARA) très dangereuses sur iOs et OS X car permettant d'accéder au trousseau de mots de passe, et en gros dérober toute information confidentielle de votre iBidule. Les chercheurs étant sympa, ils ont informé Apple de leur découverte en fin d'année dernière afin qu'elle corrige au plus vite cette faille.

Mais la pomme n'a pas jugé utile de réagir et n'a purement et simplement rien fait, et le délai de 6 mois depuis leur alerte étant passé : ils sont désormais passés à l'action. Ils se sont donc lancés dans la preuve pure et simple de leur trouvaille, afin de montrer l'ampleur des dégâts. Les cherchers expliquent toutefois que l'exploit XARA est ailleurs très difficile à bloquer, et touche un très large public de services et applications. Du pain sur la planche pour Apple, car les utilisateurs ne vont clairement pas être rassurés : il est loin le temps où Apple affichait avec assurance que ses systèmes étaient surs !