Des bizarreries dans la conception de l'OS mobile d'Apple permettent l'installation de logiciels malveillants sur les terminaux sous iOS et le siphonage des cookies dans les apps Facebook et Gmail.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Nations, consommateurs et entreprises sont victimes de la prévalence des logiciels malveillants. Un rapport met aujourd’hui en lumière le lien entre ceux-ci et les organisations criminelles. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
Près de deux ordinateurs sur trois achetés neufs sont infectés par de dangereux maliciels. C’est le premier chiffre marquant que rapporte une étude menée conjointement par la Microsoft Digital Crimes Unit, IDC et l’Université Nationale de Singapour (NUS). Les recherches de la NUS ont décelé plus d’une centaine de menaces discrètes. Parmi elles, un virus bloquant le fonctionnement de certains logiciels de sécurité et téléchargeant d’autres fichiers (autres maliciels ou cheval de Troie utilisé pour relayer des spams…). Ce fléau touche tout le monde : particuliers, professionnels mais aussi l’administration. Et pourtant peu semblent conscients du lien entre maliciels et cybercriminalité. En attestent les 65% de consommateurs et les 30% de la clientèle d’entreprise qui effectuent leurs achats auprès de sources considérées comme suspectes et non pas auprès de vendeurs de marques réputées ou de grandes chaînes nationales. 
|
|
Pour télécharger une application sur l'App Store, Apple exige que l'utilisateur se connecte à son compte personnel. Mais Tielei Wang et ses chercheurs ont développé une attaque « man-in-the-middle » qui peut tromper un appareil Apple connecté à un ordinateur en autorisant le téléchargement d'une application utilisant l'Apple ID de quelqu'un d'autre. Tant que l'application conserve la signature numérique d'Apple, il n'est même pas nécessaire d'être connecté à l'App Store et l'application peut être fournie par un autre réseau. Mais Apple est très efficace pour repérer les applications malveillantes, de sorte que les chercheurs ont dû trouver une autre solution pour faire télécharger une application malveillante sans passer par l'App Store.