• Flux RSS Flux RSS

Une application iOS contournait l’App Store pour piller les données des utilisateurs

Une application iOS contournait l’App Store pour piller les données des utilisateurs

Pour une fois, pas de jaloux puisque nous n’allons pas parler d’une énième application malveillante proposée via le Google Play. Aujourd’hui, c’est chez iOS que l’entreprise Lookout a détecté un problème de sécurité que nous allons vous détailler dans les prochaines lignes.

Peut-être le savez-vous, mais il existe un moyen qui permet d’installer des applications iOS en dehors de l’App Store. Pour cela, les applications sont signées avec des certificats entreprise fournis par Apple. C’était justement le cas de l’application Assistenza SIM : grâce à un certificat entreprise, il était possible de l’installer sur n’importe quel appareil iOS à partir de liens présents sur plusieurs sites internet. L’application se faisait passer pour un service proposé par des opérateurs téléphoniques italiens afin de se faire oublier. Le problème, c’est que cette application était en mesure de voler les données des utilisateurs : contacts, vidéos, photos, localisation en temps réel… Elle pouvait même permettre d’écouter les appels téléphoniques.

Assistenez SIM

Après que Lookout a prévenu Apple, la firme de Cupertino a rapidement révoqué le certificat utilisé pour son installation. Actuellement, il n’est donc plus possible de l’installer et l’impact du spyware  est donc limité.

Le site The Verge rappelle que ce spyware est une version modifiée d’un malware déjà détecté sur Android l’année dernière : sur Android, l’application demandait de nombreuses autorisations permettant d’accéder à des données personnelles comme le mot de passe de réseaux Wi-Fi ou les adresses mails utilisées pour se connecter à des services comme Facebook, WeChat ou Viber.

Ce qu’il faut retenir, c’est que même dans un univers fermé comme celui d’Apple on peut être victime de spyware. Il est préférable de se contenter de l’App Store pour installer les applications car les certificats entreprise, bien qu’officiels, peuvent entrainer l’installation de services vérolés.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une application iOS contournait l’App Store pour piller les données des utilisateurs

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 6 téléchargements

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel

  • Vipre Identity Shield Vipre Identity Shield 43 téléchargements

    Vipre Identity Shield est un logiciel qui permet aux utilisateurs de sécuriser les données sur le web. Il permet aussi de bloquer l’accès au...
    Voir le logiciel