Six mois après avoir prévenu Apple, et ne voyant aucun correctif arrivé, des chercheurs universitaires de Chine et des États-Unis ont décidé de révéler des vulnérabilités critiques dans l’environnement Mac OS X et iOS.
Selon les chercheurs, qui s’expriment dans The Register, des vulnérabilités permettraient de passer outre les protections du gestionnaire de mots de passe Keychain développé par Apple, et d’éviter les contrôles lors de la mise en ligne d’un malware sur l’App Store. Les hackers peuvent exploiter ces bugs pour voler des mots de passe depuis des applications installées.
Une fois installé sur le Mac de la victime, le malware peut voler les mots de passe iCloud et Mail et tous ceux stockés avec Google Chrome. En outre, des applications infectées tournant sous OS X et iOS pouvant donner accès à des données sensibles provenant d’autres applications. 88,6 % des apps OSX et iOS seraient vulnérables, dont Evernote et Facebook.
Les failles sont détaillés dans un article publié par l’équipe de chercheurs ici : Unauthorized Cross-App Resource Access on Mac OS X and iOS.
