La sécurité est toute relative lorsque l’on se connecte à un hotspot wi-fi public.
Elle l’est encore plus depuis la découverte récente de Skycure.
Une faille permet à un pirate d’injecter du code malveillant et des malwares au sein d’un terminal iOS.
Cette vulnérabilité touche toutes les applications qui accèdent à internet pour renouveler ou télécharger du contenu (la grande majorité, en somme).
La technique consiste à intercepter la tentative de mise en cache du contenu ; la requête de l’app est redirigée vers un serveur hostile par lequel le pirate peut ensuite injecter ce qu’il veut.
Et il est inutile de « tuer » l’application dans la vue multitâche, elle est désormais liée au serveur tiers.
Courte démonstration vidéo ci-dessous.
merci à macplus de l’info
source
