Une faille iTunes utilisée par un logiciel espion policier

0
18

Un cheval de Troie exploité par les forces de l’ordre utilisait une faille iTunes pour faire son petit bonhomme de chemin.

Un cheval de Troie utilisé par la police allemande, un logiciel espion découvert récemment, exploitait la faille d’iTunes récemment patchée par Apple. Cette vulnérabilité était exploitée aussi par le botnet Ghost Click.

Spiegel Online indique qu’une démonstration vidéo de l’espion électronique, effectuée en milieu restreint lors d’un salon spécialisé Allemand, a montré une variante de l’application spyware FinFisher. Un code malveillant exploité par le cheval de Troie teuton, découvert par le Chaos Computer Club, en septembre. Avant sa mise à jour récente, iTunes utilisait une demande HTTP non chiffrée (pas de https, NDLR) pour interroger les ordinateurs et mettre à jour Apple media player.

Lire l’article complet sur Zataz.