En 2013 et avec tous les risques liés au paiement en ligne, vous imaginez-vous encore payer en ligne sur un site non sécurisé ? Bien sûr que non ! C’est pourtant ce que vous avez peut-être fait ces 6 derniers mois en réalisant des achats sur l’AppStore d’Apple…
Article sponsorisé
Certains utilisateurs Apple pensent qu’ils sont à l’abri des malwares. Ce postulat est clairement faux, et cela a été démontré à de maintes reprises ces derniers mois. Ces derniers ne sont pas plus immunisés que les autres internautes en ce qui concerne les cyber-attaques !
La récente mutation de l’AppStore le prouve justement : alors que le chercheur Google Elie Bursztein avait alerté Apple dès juillet 2012 sur certaines vulnérabilités de l’AppStore, la marque à la pomme vient seulement de consentir à instaurer le chiffrement SSL sur sa boutique en ligne, désormais accessible en HTTPS.
L’AppStore en HTTPS, ça change quoi ?
La sécurité ! Notamment pour ceux qui s’y connecte en Wi-Fi, depuis leur smartphone ou tablette : en effet, n’importe quel autre utilisateur connecté au même réseau peut intercepté les informations de navigation (identifiants, données bancaires, etc), voire même forcer l’installation d’une application potentiellement malveillante, comme le montre cette vidéo ci-dessous.
[youtube b7MQjLVkekg nolink]
L’intégration du HTTPS sécurise davantage les échanges sur l’AppStore, grâce au chiffrement SSL. Les informations sensibles sont alors invisibles pour tous les utilisateurs du même réseau. Il s’agit d’un dispositif de sécurité non-négligeable pour tous ceux qui se connectent à la boutique Apple en Wi-Fi depuis leur box, mais surtout pour ceux qui surfent sur l’AppStore depuis des réseaux Wi-Fi publics (restaurants, aéroports, hôtels, hotspots, etc.), par définition fréquentés par de nombreux internautes inconnus.
L’absence de la connexion en HTTPS était connue depuis l’été 2012, mais n’a été résolue que depuis le début de l’année 2013. Ce sont donc potentiellement des milliers d’internautes iOS (iPhone, iPad) dont la connexion à l’AppStore a pu être piratée pendant cet intervalle. Le protocole HTTPS est pourtant un dispositif très répandu sur le web, peu coûteux (par exemple chez Trustico) et assez simple à mettre en place, surtout pour une société comme Apple. Il permet d’éviter le vol d’informations personnelles ou bancaires, ainsi que l’usurpation d’identité.
Source : Panoptinet