Les vulnérabilités de Xara découvertes l’année dernière par une équipe de chercheurs de l’Université d’Indiana, Georgia Tech et l’Université de Pékin en Chine ont été corrigées par Apple. La firme californienne a en effet annoncé la bonne nouvelle sur iMore, en expliquant « Plus tôt cette semaine, nous avons mis en place une mise à jour de sécurité de l’application côté serveur qui sécurise les données des applications et bloque les applications avec des problèmes de configuration de bac à sable sur le Mac App Store. Nous avons des correctifs supplémentaires en cours et nous travaillons avec les chercheurs pour étudier les revendications dans leur article ».

Ces failles permettaient à un logiciel malveillant sur OS X et iOS d’intercepter les données transférées des applications bac à sable, comme les mots de passe et les clés d’authentification.

apple-corrige-les-vulnerabilites-de-xara

Ces applications malveillantes profitaient des failles d’OS X et iOS pendant les stockages des données inter-app. Sur OS X, ces logiciels malveillants téléchargés sur l’App Store était en mesure d’accéder et de modifier la base de données-clés et le Bundle ID. Ce dernier étant sont utilisés comme une forme de contrôle d’accès.

Apple et ses développeurs sont donc en train de retravailler les méthodes de traitement des données avec des protocoles plus stricts, de manière à éradiquer toutes les failles.

Partager un commentaire