Des pirates peuvent faire se planter les iPhone avec Snapchat à cause d’une brèche sécuritaire
Un iPhone sur lequel est installée l’appli Snapchat, peut être désactivé à distance par un pirate, selon un spécialiste espagnol de la sécurité.
Des messages ou des photos que les utilisateurs de Snapchat s’échangent, sont dotés par le service de chat d’un jeton de sécurité qui est en principe unique pour chaque message/photo. L’expert espagnol en sécurité Jaime Sanchez a toutefois découvert que ces jetons pouvaient quand même être réutilisés. Il en résulte que des pirates peuvent lancer des attaques DDoS et expédier des milliers de messages avec le même jeton (token) vers un seul et même iPhone. Résultat: le smartphone est paralysé et se plante.
Sanchez a révélé cette brèche dans les médias espagnols et dans le LA Times. Il n’en a pas informé Snapchat même car les auteurs du service de chat adoptent une attitude “irrespectueuse”, selon lui.
Le spécialiste espagnol fait ainsi référence à une brèche sécuritaire précédente dans l’appli, qui a fait en sorte que les données de 4,6 millions d’utilisateurs de Snapchat se sont retrouvées à la rue. Snapchat aurait été informée de cette brèche depuis des mois, mais n’a rien fait pendant pas mal de temps. Les auteurs de l’appli ne se sont même pas excusés.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici