Accueil La société de sécurité crypto CertiK révèle une vulnérabilité critique dans Apple iOS
Actualités Crypto-monnaies, Toute l'actualité, Web 3.0

La société de sécurité crypto CertiK révèle une vulnérabilité critique dans Apple iOS

Alexandre Franc Rédacteur Author expertise

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

certik-blockchain-sui
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

La société CertiK célèbre pour ses audits sur la blockchain, s’est une nouvelle fois illustrée lors du dévoilement de failles de sécurité majeures dans Apple iOS ! L’entreprise aurait mis en évidence deux vulnérabilités qui auraient permis à une application d’exécuter du code avec les privilèges administrateur.

Cette découverte met non seulement en évidence les lacunes d’Apple sur sa dernière version d’iOS, mais pourrait aussi inquiéter les investisseurs crypto. En effet, cette faille pourrait permettre le vol de données sur des portefeuilles cryptos installés sur des appareils iOS.

CertiK découvre une vulnérabilité importante d’iOS : quels sont les risques ?

Une vulnérabilité comme celle découverte par CertiK sur le système iOS d’Apple permet basiquement de faire tout et n’importe quoi sur les appareils qui en sont dotés.

Autrement dit, elle permet à une application tiers (un logiciel malveillant par exemple), d’exécuter du code arbitraire avec les privilèges du noyau. Dans un système informatique, le noyau constitue le cœur du système et il établit la connexion entre la partie matérielle et la partie logicielle de l’appareil. C’est à l’intérieur de celui-ci que sont donnés les droits d’exécution.

Un tel niveau d’accès permet à un logiciel d’outrepasser les mesures de sécurité mises en place.

La faille iOS d’Apple : un accès total aux données des utilisateurs

Vous l’aurez compris, un hacker qui se serait rendu compte de cette faille aurait pu s’introduire dans les plus hauts niveaux du système et contourner les sécurités.

Cela lui donne alors accès au vol de données sensibles, telles que les informations personnelles de l’utilisateur, des détails financiers, ou bien des renseignements commerciaux. Cela pourrait également lui permettre d’utiliser une application qui téléchargerait des logiciels malveillants sur un appareil pour ainsi le zombifier, et l’utiliser comme intermédiaire pour d’autres attaques.

Bien d’autres opérations sont possibles, et n’ont de limite, que l’imagination du hacker. Il s’agit d’une faille critique qui donne la main mise à quiconque sera prêt à l’exploiter.

CertiK met en évidence les risques pour les investisseurs crypto

CertiK étant une entreprise crypto, elle met l’accent sur les risques d’une telle faille pour les investisseurs crypto. Celle-ci donne en effet accès aux informations de transactions sensibles sur les appareils iOS.

Des investisseurs ayant effectué des transactions crypto à l’aide de leur portefeuille installé sur son appareil iOS aurait donc pu voir ses informations interceptées par un hacker.

cryptonaute twitter

Le Web3 à la rescousse du Web2 !

CertiK démontre un peu plus tout le talent dont sont capables les développeurs qui opèrent sur la blockchain. Ces derniers sont particulièrement sensibles aux questions de sécurité, à l’heure où les smartphones constituent le principal moyen de gestion d’applications crypto.

CertiK a mis en évidence la nécessité d’une recherche approfondie en matière de sécurité et de l’identification proactive des menaces dans le Web3.

La reconnaissance de failles chez Apple, prouve un peu plus la disparition des frontières entre le Web2 et le Web3. Aujourd’hui, CertiK soutient 4 000 entreprises clientes dans leur stratégie de sécurité et a sécurisé plus de 360 milliards de dollars d’actifs numériques en détectant près de 70 000 failles de sécurité dans la blockchain.

Pour continuer de vous renseigner sur l’actualité crypto, rendez-vous sur notre site Cryptonaute.


Source : Twitter de CertiK


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Alexandre Franc Rédacteur

Alexandre Franc Rédacteur

Avec une appétence forte pour l’économie et la finance, Alexandre s’est tout naturellement tourné vers une licence associée à ces disciplines, à l’Université Paris-Est Créteil. C’est véritablement en 3ᵉ année de licence qu’il se passionne pour le domaine des cryptomonnaies, en parallèle de sa spécialisation sur des thématiques de e-commerce, et plus particulièrement sur le référencement naturel.

À ce moment-là, Bitcoin commençait tout juste à se frayer un chemin auprès du grand public, et affichait alors au compteur, un prix modeste de 4 000 euros le BTC. Il ne lui en fallut pas plus pour se pencher davantage sur la question et s’aventurer dans le monde complexe (mais passionnant) de la blockchain. 

Il découvre ainsi, tout un monde, à mi-chemin entre le web, la finance, et les nouvelles technologies qui s’accorde à merveille avec sa quête universitaire et ses aspirations professionnelles. 

En 2019, pendant cette même année de licence, il investit ses premiers euros dans Bitcoin, et étudie cette thématique en profondeur, comme tout bon investisseur qui se respecte. Les années passent, et l’univers des cryptomonnaies continue de se développer. Alexandre décroche son Master en commerce électronique, classé dans le top 10 français, et mention bien à la clé s’il vous plaît !

Il se lance alors dans la rédaction de contenus web, et commence à se faire la main (surtout les doigts) sur des thématiques diverses. Pour autant, il se tourne rapidement vers des sujets qu’il affectionne, dont la rédaction de contenus sur l’économie et la finance, le SEO, les casinos en ligne, et pour finir… les cryptomonnaies. 

Vous vous en doutez, c’est véritablement dans cette 5ᵉ thématique que Alexandre s’est épanoui, tout en arborant un profil spécialisé dans le référencement naturel, acquis lors de ses nombreux stages en entreprise. 

Aujourd’hui, Alexandre continue d’affiner son expertise envers les cryptomonnaies et d’aiguiser ses connaissances financières, pour vous proposer un contenu à la fois synthétique et pertinent sur cet univers en constante expansion. 

Mais lorsque Alexandre ne se trouve pas devant son écran d’ordinateur à arpenter les dernières actualités croustillantes du moment et les graphiques en dents de scie de Trading View et CoinMarketCap, il aime découvrir de nouvelles contrées éloignées et y gravir quelques montagnes par la même occasion. Après tout, il est toujours indispensable de faire le vide de temps à autre, pour supporter le caractère impétueux du marché crypto ! 

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram