Fermer le menu   
header

Possibles failles de sécurité sur des sites Apple

par Florian Innocente le 5 juillet 2011 à 15:51

The Hacker News rend compte de deux failles de sécurité constatées sur le site des Apple Consultants Network. Repérées depuis le 30 juin par un hacker libanais se faisant appeler Idahc. L'une de ces failles est exploitée au moyen d'une injection d'iframe (un contenu extérieur s'affiche dans la page du site visé, dans l'exemple donné la home de Google se voit incrustée dans celle d'Apple) et la seconde est une injection SQL (la base de données derrière le site reçoit des requêtes non prévues mais pouvant compromettre l'intégrité des données hébergées).

Idahc qui réfute toute appartenance aux deux groupes de hacker du moment, Anonymous et Lulzsec, explique que cette base de contient aucune info critique mais il en appelle à Apple pour corriger sa faille.

http://static.macg.co/img/2011/7/applesql-20110705-153004.jpg

Apple qui aurait fait l'objet d'une autre découverte il y a deux jours de la part des Anonymous. Avec la récupération, sur un site destiné à gérer les sondages qui sont parfois proposés aux utilisateurs, d'une liste de 27 identifiants et mots de passe.

http://static.macg.co/img/2011/7/anonymousirc-20110705-154010.jpg

Le ou les auteurs de cette action s'en sont vantés sur leur Twitter. Expliquant au passage que cela n'avait rien de sérieux, mais qu'Apple pourrait devenir une cible, mais aussi qu'ils étaient déjà occupé à d'autres choses pour le moment. Sur la réalité ou non de cette faille et sur la véracité des données publiées, rien n'est venu depuis les confirmer ou les infirmer, Apple de son côté n'a pas réagi.

AntiSec, mentionné dans le tweet, désigne une série d'actions visant les sites web d'entreprises ou de gouverments et menées par des membre des groupes Anonymous et (du désormais auto dissous) LulzSec. L'attaque contre Sony a été plus que remarquée, et il y a quelques jours c'est Universal Music qui a vu l'une de ses bases de données de ses personnels et partenaires hackées.

Catégorie : 
Tags : 

Commentaire(s)

avatar Anonyme (non vérifié) 05/07/2011 - 16:17

Oui, oui macG on sait qu'il y a des hackers, et on sait aussi que la troisième porte à gauche, celle des chiottes pour handicapés ferme mal.. Mais disons qu'à moins que nos comptes itunes soient piratés, je ne vois pas ce que ça apporte. Même pour un geek apple fan..

C'est dommage que certaines petites dépêches comme ça viennent gâcher un site aussi sympa..

avatar RickDeckard 05/07/2011 - 16:34

C'est aussi le boulot d'un site comme macge de relayer ce type d'info. Savoir que les anon pourrait cibler Apple permet à l'utilisateur de prendre les mesures préventives nécessaires.

avatar XiliX 05/07/2011 - 16:34

@ zooombiz
C'est suremet pour ça que ça s'appelle [b]information[/b]

avatar grogeek 05/07/2011 - 16:47

"Apple pourrait devenir une cible"

+de part de marché
+de problèmes

C'est clair qu'apple va devenir une cible. En tout cas, je n'en doute pas. Et le jour ou ils s'attaqueront au Mac (et Mac user) ca risque de faire mal.

(voyez MacDefender, un truc bête comme choux a fonctionné, même sur Mac, auprès des 'rookies'. Du reste, les infectés sur PC, ce sont les mêmes profils que les users Apple ciblés)

avatar Un Vrai Con 05/07/2011 - 16:47

Ça correspond plus à l'esprit d'un site "L'essentiel du Mac en Français" que des articles sur les produits concurrents dans le but d'une démolition en règle dans les commentaires du forum.

avatar conkouati 05/07/2011 - 16:52

cf Le figaro et clubic: certains comptes itunes auraient été hackés... est-ce que macG peut investiguer un peu?

avatar sebastiano 05/07/2011 - 17:28

@grogeek : ça fait 10 ans que les gens promettent l'enfer aux Mac ... on attend toujours la horde de virus censés démonter ce système en un clin d'oeil.

N'est pas Windows qui veut ..

avatar Un Vrai Con 05/07/2011 - 17:30

Tiens une alerte du CERTA sur iOS vient de tomber

avatar ToCo 05/07/2011 - 17:31

Apple de son côté n'a pas réagi

Mais cest franchement étonnant ! Apple communiquera quand les comptes d'utilisateurs se seront fait hacké... "Ceci est une révolution" !

avatar Xalio 05/07/2011 - 18:16

Vous pouvez changer de disque avec le ceci est une revolution? Ya que ca a dire sur apple?

avatar shenmue 05/07/2011 - 18:25

@conkouati :"cf Le figaro et clubic: certains comptes itunes auraient été hackés... est-ce que macG peut investiguer un peu?"

Cette histoire est un fake...non pas qu'il n'y ait pas eu des comptes dans la nature, mais le très faible nombre (une trentaine), qui n'a pas bougé d'un iota depuis des semaines, montre que c'est juste le résultat d'une campagne classique de Phishing...pas un Hack...
Pas étonnant que Clubic ait relayé le truc...ils en loupent pas une eux...Je supposes que Libé en a aussi fait ses choux gras, eux aussi à bras raccourcis sur Apple en ce moment.

Et pour le soit disant hacking de icloud , on sait aussi depuis ce matin que c'est un gros fake, un vrai celui-là.
Apple, c'est 3/4 de critiques bashing ou de mensonges éhontés juste là pour servir la soupe d'une concurrence aux abois...le reste est recevable, mais pour le coup ça fait beaucoup moins à redire...

avatar shenmue 05/07/2011 - 18:27

@Un Vrai Con:"Tiens une alerte du CERTA sur iOS vient de tomber"

Tu devrais créer un Blog intitulé: "Pourquoi Apple c'est caca", ce serait raccord avec tes interventions ici...

avatar Un Vrai Con 05/07/2011 - 19:04

http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-004/CERTA-2011-ALE-004.html

avatar conkouati 05/07/2011 - 19:22

@shenmue
OK merci pour l'info, effectivement les sources étaient limites d'où ma question.

avatar manu1707 06/07/2011 - 11:54

A un vrai con : si tu avais un peu lu tu aurais compris que cette annnonce est liée au jailbreak qui vient de sortir car c'est une faille entre le core et le pdf qui permet de modifier l'OS

avatar Un Vrai Con 07/07/2011 - 16:18

@manu1707
C'est de naissance ou t'es vraiment un danger pour la sécurité informatique !

avatar Un Vrai Con 07/07/2011 - 16:19

http://www.igen.fr/iphone/apple-prepare-un-correctif-pour-la-faille-pdf-d-ios-52582

Connexion utilisateur