Oops. Tumblr !

Via TheRegister,

L’application iPhone/iPad Tumblr, durant la phase de login, envoyait les informations en clair sur le réseau.

Dodi Glenn, faisant parti de la firme ThreatTrack Security a bien confirmé le fait que la version iOS n’utilisait aucune encryption pour la partie Login..
Le fait d’utiliser cette application sur un réseau « douteux » aurait pu permettre à un attaquant de récupérer les détails d’authentification d’un utilisateur via une attaque par Man In the Middle (MITM) par exemple.

L’équipe de Tumblr a réagi très rapidement en fournissant « a very important security update » (un important patch de sécurité) pour les applications iOS.

Edit: quelques nuances sur le fait que l’équipe de Tumblr ait réagi « rapidement », cette vulnérabilité avait été reporté plus de 2 semaines avant..

Une réflexion au sujet de « Oops. Tumblr ! »

Les commentaires sont fermés.