Possibles failles de sécurité sur des sites Apple

Florian Innocente |
The Hacker News rend compte de deux failles de sécurité constatées sur le site des Apple Consultants Network. Repérées depuis le 30 juin par un hacker libanais se faisant appeler Idahc. L'une de ces failles est exploitée au moyen d'une injection d'iframe (un contenu extérieur s'affiche dans la page du site visé, dans l'exemple donné la home de Google se voit incrustée dans celle d'Apple) et la seconde est une injection SQL (la base de données derrière le site reçoit des requêtes non prévues mais pouvant compromettre l'intégrité des données hébergées).

Idahc qui réfute toute appartenance aux deux groupes de hacker du moment, Anonymous et Lulzsec, explique que cette base de contient aucune info critique mais il en appelle à Apple pour corriger sa faille.

http://static.macg.co/img/2011/7/applesql-20110705-153004.jpg

Apple qui aurait fait l'objet d'une autre découverte il y a deux jours de la part des Anonymous. Avec la récupération, sur un site destiné à gérer les sondages qui sont parfois proposés aux utilisateurs, d'une liste de 27 identifiants et mots de passe.

http://static.macg.co/img/2011/7/anonymousirc-20110705-154010.jpg

Le ou les auteurs de cette action s'en sont vantés sur leur Twitter. Expliquant au passage que cela n'avait rien de sérieux, mais qu'Apple pourrait devenir une cible, mais aussi qu'ils étaient déjà occupé à d'autres choses pour le moment. Sur la réalité ou non de cette faille et sur la véracité des données publiées, rien n'est venu depuis les confirmer ou les infirmer, Apple de son côté n'a pas réagi.

AntiSec, mentionné dans le tweet, désigne une série d'actions visant les sites web d'entreprises ou de gouverments et menées par des membre des groupes Anonymous et (du désormais auto dissous) LulzSec. L'attaque contre Sony a été plus que remarquée, et il y a quelques jours c'est Universal Music qui a vu l'une de ses bases de données de ses personnels et partenaires hackées.
Tags
avatar Anonyme (non vérifié) | 
Oui, oui macG on sait qu'il y a des hackers, et on sait aussi que la troisième porte à gauche, celle des chiottes pour handicapés ferme mal.. Mais disons qu'à moins que nos comptes itunes soient piratés, je ne vois pas ce que ça apporte. Même pour un geek apple fan.. C'est dommage que certaines petites dépêches comme ça viennent gâcher un site aussi sympa..
avatar RickDeckard | 
C'est aussi le boulot d'un site comme macge de relayer ce type d'info. Savoir que les anon pourrait cibler Apple permet à l'utilisateur de prendre les mesures préventives nécessaires.
avatar XiliX | 
@ zooombiz C'est suremet pour ça que ça s'appelle [b]information[/b]
avatar grogeek | 
"Apple pourrait devenir une cible" +de part de marché +de problèmes C'est clair qu'apple va devenir une cible. En tout cas, je n'en doute pas. Et le jour ou ils s'attaqueront au Mac (et Mac user) ca risque de faire mal. (voyez MacDefender, un truc bête comme choux a fonctionné, même sur Mac, auprès des 'rookies'. Du reste, les infectés sur PC, ce sont les mêmes profils que les users Apple ciblés)
avatar Un Vrai Con | 
Ça correspond plus à l'esprit d'un site "L'essentiel du Mac en Français" que des articles sur les produits concurrents dans le but d'une démolition en règle dans les commentaires du forum.
avatar conkouati | 
cf Le figaro et clubic: certains comptes itunes auraient été hackés... est-ce que macG peut investiguer un peu?
avatar sebastiano | 
@grogeek : ça fait 10 ans que les gens promettent l'enfer aux Mac ... on attend toujours la horde de virus censés démonter ce système en un clin d'oeil. N'est pas Windows qui veut ..
avatar Un Vrai Con | 
Tiens une alerte du CERTA sur iOS vient de tomber
avatar ToCo | 
Apple de son côté n'a pas réagi Mais cest franchement étonnant ! Apple communiquera quand les comptes d'utilisateurs se seront fait hacké... "Ceci est une révolution" !
avatar Xalio | 
Vous pouvez changer de disque avec le ceci est une revolution? Ya que ca a dire sur apple?
avatar shenmue | 
@conkouati :"cf Le figaro et clubic: certains comptes itunes auraient été hackés... est-ce que macG peut investiguer un peu?" Cette histoire est un fake...non pas qu'il n'y ait pas eu des comptes dans la nature, mais le très faible nombre (une trentaine), qui n'a pas bougé d'un iota depuis des semaines, montre que c'est juste le résultat d'une campagne classique de Phishing...pas un Hack... Pas étonnant que Clubic ait relayé le truc...ils en loupent pas une eux...Je supposes que Libé en a aussi fait ses choux gras, eux aussi à bras raccourcis sur Apple en ce moment. Et pour le soit disant hacking de icloud , on sait aussi depuis ce matin que c'est un gros fake, un vrai celui-là. Apple, c'est 3/4 de critiques bashing ou de mensonges éhontés juste là pour servir la soupe d'une concurrence aux abois...le reste est recevable, mais pour le coup ça fait beaucoup moins à redire...
avatar shenmue | 
@Un Vrai Con:"Tiens une alerte du CERTA sur iOS vient de tomber" Tu devrais créer un Blog intitulé: "Pourquoi Apple c'est caca", ce serait raccord avec tes interventions ici...
avatar Un Vrai Con | 
http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-004/CERTA-2011-ALE-004.html
avatar conkouati | 
@shenmue OK merci pour l'info, effectivement les sources étaient limites d'où ma question.
avatar manu1707 | 
A un vrai con : si tu avais un peu lu tu aurais compris que cette annnonce est liée au jailbreak qui vient de sortir car c'est une faille entre le core et le pdf qui permet de modifier l'OS
avatar Un Vrai Con | 
@manu1707 C'est de naissance ou t'es vraiment un danger pour la sécurité informatique !
avatar Un Vrai Con | 
https://www.igen.fr/iphone/apple-prepare-un-correctif-pour-la-faille-pdf-d-ios-52582

CONNEXION UTILISATEUR