Une application iOS contournait l’App Store pour piller les données des utilisateurs

Pour une fois, pas de jaloux puisque nous n’allons pas parler d’une énième application malveillante proposée via le Google Play. Aujourd’hui, c’est chez iOS que l’entreprise Lookout a détecté un problème de sécurité que nous allons vous détailler dans les prochaines lignes.

Peut-être le savez-vous, mais il existe un moyen qui permet d’installer des applications iOS en dehors de l’App Store. Pour cela, les applications sont signées avec des certificats entreprise fournis par Apple. C’était justement le cas de l’application Assistenza SIM : grâce à un certificat entreprise, il était possible de l’installer sur n’importe quel appareil iOS à partir de liens présents sur plusieurs sites internet. L’application se faisait passer pour un service proposé par des opérateurs téléphoniques italiens afin de se faire oublier. Le problème, c’est que cette application était en mesure de voler les données des utilisateurs : contacts, vidéos, photos, localisation en temps réel… Elle pouvait même permettre d’écouter les appels téléphoniques.

Après que Lookout a prévenu Apple, la firme de Cupertino a rapidement révoqué le certificat utilisé pour son installation. Actuellement, il n’est donc plus possible de l’installer et l’impact du spyware  est donc limité.

Le site The Verge rappelle que ce spyware est une version modifiée d’un malware déjà détecté sur Android l’année dernière : sur Android, l’application demandait de nombreuses autorisations permettant d’accéder à des données personnelles comme le mot de passe de réseaux Wi-Fi ou les adresses mails utilisées pour se connecter à des services comme Facebook, WeChat ou Viber.

Ce qu’il faut retenir, c’est que même dans un univers fermé comme celui d’Apple on peut être victime de spyware. Il est préférable de se contenter de l’App Store pour installer les applications car les certificats entreprise, bien qu’officiels, peuvent entrainer l’installation de services vérolés.

Source

Rédacteur

Micaël RIBEIRO

Quand je ne suis pas derrière mon écran à la recherche de la dernière nouveauté logicielle de Microsoft ou Google, je suis chasseur de souvenirs dans Final Fantasy Record Keeper. J’ai lâché Android pour passer du côté de la pomme depuis maintenant quelques années avec mon fidèle iPhone 8 Plus. Je parle voyage par ici. Je suis aussi Frichti-vore.