Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
Trois ans pour corriger un bug de sécurité dans iTunes pour Windows. C'est le constat dressé par le blog KrebsonSecurity à propos d'une faille qui avait été signalée à Apple en juillet 2008 par le chercheur argentin Francisco Amato.
Ce n'est qu'à l'occasion de la dernière mise à jour 10.5.1 d'iTunes, sortie le 14 novembre, que la faille a été comblée. Amato est d'ailleurs crédité de cette découverte.
Ce bug permettait d'utiliser de façon malicieuse la fonction de recherche des mises à jour d'iTunes. L'application envoie automatiquement des requêtes HTTP et il s'avérait possible de lui retourner une URL qui ouvrait le navigateur web et conduisait l'utilisateur sur un faux site Apple, d'où il aurait pu télécharger un cheval de Troie. La situation pouvait se présenter sur PC si Windows était dépourvu du module Apple Software Update et s'appuyait donc sur le navigateur pour accéder aux mises à jour. Sur Mac on passe nécessairement par Mise à jour de logiciel. Apple a donc établi une connexion sécurisée depuis iTunes 10.5.1.
Cette technique d'intrusion était promue auprès de gouvernements pour infiltrer des ordinateurs. Des alertes de mises à jour pour Flash, OpenOffice, Java, Winamp… pouvaient aussi servir de vecteurs de diffusion de ces Troyens. Dès l'instant que le logiciel a une fonction de recherche des nouvelles versions et que l'info reçue n'est pas signée par l'éditeur, il y a un risque, expliquait justement KrebsonSecurity en 2008 à propos de cette catégorie de failles.
Mais la question s'agissant d'Apple est de savoir pourquoi il aura fallu si longtemps pour combler la faille. Le délai dans le cas présent est tellement surréaliste que l'on peut penser à… un oubli.
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
"Mais la question s'agissant d'Apple est de savoir pourquoi il aura fallu si longtemps pour combler la faille. Le délai dans le cas présent est tellement surréaliste que l'on peut penser à… un oubli."
Une faille de sécurité connue ça ne s'oublie pas c'est entré dans un outil de suivi, ça passe les revu hebdo de sécurité.
Sur windows? Une de plus ou une de moins...!
Nan j'arrete de troller
Apple, des fois...
Je ne sais pas si je suis le seul, mais iTunes sous windows est devenu INUTILISABLE même sur clean install et nouvelle biblio vide :
- blocage de la fenêtre tout les 30 s quand recherche d'un iPhone wifi
- ralentissement voir arrêt lors de l'affichage des musiques, des app, etc...
- à l'usage c'est tout simplement le plus mauvais freeware de la planète et c'est peu dire.
Note: sur Lion, aucun problème, tout est fluide !
@liocec :
Je confirme sur Windows c'est inutilisable ça fait que bloquer et ça depuis quelque mise a jour
A par ça sinon iTunes est vraiment bien
"un oubli" il ont été lobotomisé chez igenaration, je la ressortirais celle là "un oubli" mdrr
Sur WinXP, je ne peux même pas installer les MàJ d'iTunes depuis la 10.4 ...
Si quelqu'un à une solution :)
non non rassurez vous jusqu'ici tout va bien... jusqu'ici tout va bien. Microsoft est plus mauvais... Microsoft est plus mauvais... jusqu'ici tout va bien...
Oh une faille de plus ou de moins sur winopen , de toute façon , le plus grand des virus est l'utilisateur :)
Troll velu : Apple prend autant de soin à faire ses softs sur Windows que Microsoft soigne ses softs sur Mac.
@bibotonio :
A part Word, c'est vrai que leurs produits pour Mac sont... Hum... Semblables a la version Windows ? ^_^
Apple doit vraiment se bouger au niveau de la sécurité, ils ne sont vraiment pas réputés pour leur réactivité !
Bon anniversaire Lafaille !
(je sors)
Une faille dans iTunes pour PC? Quelle honte !
Tout le monde sait bien qu'il n'y a aucune faille dans Window! Quand on pense que à cause de ça le PC aurait pu être infecté !
sauf que la faille est 100% pure Apple ... après bien sûr on peut essayer de se consoler en se disant que les autres sont plus mauvais... et tout ça même à l'excellence bien sûr ... pour une boite comme Apple qui nous fait payer le prix le plus élevé pour une qualité qui est sensée être au dessus de tout et des softs hyper optimisés ça fait désordre tout de même, mais les autres sont aussi mauvais, tu as raison l'honneur est sauf.
Je finirai par dire que mise à part les défauts les produits Apple sont parfaits...
"Apple qui nous fait payer le prix le plus élevé"
iTunes est gratuit. Sinon on peut comparer le prix de Office et de iWorks....
Un oubli... une faille comme celle la :)
oubli ca ce traduit par backdoor en anglais?
Est-ce que je suis le seul à penser que si quelqu'un réussissait à tout mettre en place pour exploiter cette faille, ce qui a été fait est beaucoup plus problématique que la faille elle même? (ex: détournement de DNS)
Oui oui biensur !!!
Mais pendant que cette faille n'a jamais été utilisée combien de PC ont eux étés vraiment infectés ?
ah ah ah une faille de sécurité avec Windaube !
Apple aurait du la laisser !!
Joyeux Anniversaire !!
Oups ... c'est pas la bonne réplique
Sinon, je voudrai juste dire qu'Apple est pas super sur ce coup là (comme d'hab j'ai envie de dire), parce que c'est pas comme si MAC avait le monopole des PC ... on ne peut pas se permettre de proteger son système et de ne rien faire ou très peu pour l'OS que plus de 90% des gens ont.
perso, je programme sous Android en Java et sous Windows dans le meme langage et un peu de C++, bah j'adapte selon l'OS, j'ai aussi fait un Lecteur de musique (basé sur un décodeur que je ne citerai pas) et bien il est plus fluide qu'Itunes pourtant il gère les skin, les jacket, les info des piste, les classement en tout genre, et j'ai meme fait un petit soft complémentaire que me sychronise via le Wifi (plus rapide que par USB) les musiques avec mon galaxy S II, et ca ne lag pas.
Alors que le soft d'apple est expres buggué sous Windows, vu qu'en 10 ans, il n'y a eu aucun effort sur le fluidité, qui n'est pourtant pas compliqué
@sangsation :
j'en été arrivé à la même conclusion.
Soit ils ont mis une équipe d'ânes pour développer la version PC, soit c'est aussi des bons (idem pour la version MAC), mais ils ont des consignes !
Essai.