iOS 6 & iOS 7 : une faille permet de keylogger iPhone & iPad

Des chercheurs ont mis au jour une énorme faille dans le système d’exploitation mobile iOS d’Apple. Il s’agit là de la plus importante depuis longtemps, qui pourrait permettre à n’importe qui de surveiller les pressions que vous exercez sur le clavier (keylogger) de votre iPhone, iPad ou iPod Touch et sur les boutons physiques (Touch ID compris).

La faille, découverte par des chercheurs de la société de sécurité FireEye, peut affecter aussi bien les iDevices jailbreakés que non jailbreakés, tant qu’ils exécutent une version plus récente qu’iOS 6.1.x. Ces derniers ont publié un article de blog plus tôt cette semaine, indiquant que la faille peut être exploitée lorsque vous utilisez une application potentiellement nuisible, même si celle-ci a passé le processus d’examen très stricte d’Apple. Ces applications malveillantes utilisent en fait les capacités natives de traitement multitâche d’iOS pour capturer vos données.

Même si Apple n’a pas spécifiquement commenté cette dernière faille, un patch devrait bientôt être disponible pour corriger le problème. En attendant, il est conseillé aux utilisateurs d’iOS de ne pas installer d’applications suspectes sur leurs appareils, même si elles se trouvent sur l’App Store. Alternativement, ils peuvent refuser que l’application s’exécute en arrière-plan.