Actualité

 

Une faille iTunes utilisée par un logiciel espion policier

Publié le 24-11-2011 à 00:39:55 dans le thème Libertés

Pays : Allemagne - Auteur : La rédaction


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet


Note des lecteurs: 2.5/5

Un cheval de Troie exploité par les forces de l´ordre utilisait une faille iTunes pour faire son petit bonhomme de chemin. Un cheval de Troie utilisé par la police allemande, un logiciel espion découvert récemment, exploitait la faille d'iTunes récemment patchée par Apple. Cette vulnérabilité était exploitée aussi par le botnet Ghost Click. 

Spiegel Online indique qu'une démonstration vidéo de l'espion électronique, effectuée en milieu restreint lors d'un salon spécialisé Allemand, a montré une variante de l'application spyware FinFisher. Un code malveillant exploité par le cheval de Troie teuton, découvert par le Chaos Computer Club, en septembre. Avant sa mise à jour récente, iTunes utilisait une demande HTTP non chiffrée (pas de https, NDLR) pour interroger les ordinateurs et mettre à jour Apple media player.

Cette "erreur" a créé une ouverture pour des attaques de type man-in-the-middle (homme du milieu), bref, un pirate entre vous et Apple. Au lieu de recevoir l'URL de la dernière version d'iTunes, un pirate, ou la police, pouvait envoyer une demande de mise à jour factice, comportant un logiciel espion en lieu et place d'iTunes.

FinFisher est commercialisé par la société Gamma International. Une société qui était apparue dans des documents retrouvés dans un bâtiment des services secrets de l'ancien régime Moubarak (Égypte). Des documents [lire] qui suggérait que l'ancien président avait fait commander des logiciels espions pour surveiller Skype, MSN et autres outils web.

Pour finir, cette faille iTunes ne date pas d'hier. Elle date même de 2008. No comment !

 

# Liens connexes

Spiegel.de

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Libertés

Anonymous lance le projet AirChat

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Soutenons les actions de RSF

A quelques mois des Jeux Olympiques d'Hiver, en Russie, la représsion contre les journalistes s'accentue.

Censure numérique aux Comores

La Société Comores telecom bloque les logiciels VoIP pour l'ensemble des îles du Pays.

Un activiste cyber surveillé par des pirates indiens

Via des serveurs basés en France et en Inde, un activiste anti-corruption aurait été cyber espionné.

La NSA disposerait un accès dans les Windows

Les services de renseignement américains ont un accès à l'ensemble des Windows de la planète. Rassurant !

Mémé est la reine du porno sur Internet

Une grand-mère de 70 ans accusée de participer à un réseau de diffusion de films pornographiques sur Internet.

Le CSA interdit aux media de citer leurs Twitter et Facebook

Le CSA décide que les média n´ont le droit de diffuser l´url de leurs Twitter ou espace Facebook considérés comme de la publicité.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA