Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Une application iOS contournait l’App Store pour piller les données des utilisateurs
Publié lePour une fois, pas de jaloux puisque nous n’allons pas parler d’une énième application malveillante proposée via le Google Play. Aujourd’hui, c’est chez iOS que l’entreprise Lookout a détecté un problème de sécurité que nous allons vous détailler dans les prochaines lignes.
Peut-être le savez-vous, mais il existe un moyen qui permet d’installer des applications iOS en dehors de l’App Store. Pour cela, les applications sont signées avec des certificats entreprise fournis par Apple. C’était justement le cas de l’application Assistenza SIM : grâce à un certificat entreprise, il était possible de l’installer sur n’importe quel appareil iOS à partir de liens présents sur plusieurs sites internet. L’application se faisait passer pour un service proposé par des opérateurs téléphoniques italiens afin de se faire oublier. Le problème, c’est que cette application était en mesure de voler les données des utilisateurs : contacts, vidéos, photos, localisation en temps réel… Elle pouvait même permettre d’écouter les appels téléphoniques.
Après que Lookout a prévenu Apple, la firme de Cupertino a rapidement révoqué le certificat utilisé pour son installation. Actuellement, il n’est donc plus possible de l’installer et l’impact du spyware est donc limité.
Le site The Verge rappelle que ce spyware est une version modifiée d’un malware déjà détecté sur Android l’année dernière : sur Android, l’application demandait de nombreuses autorisations permettant d’accéder à des données personnelles comme le mot de passe de réseaux Wi-Fi ou les adresses mails utilisées pour se connecter à des services comme Facebook, WeChat ou Viber.
Ce qu’il faut retenir, c’est que même dans un univers fermé comme celui d’Apple on peut être victime de spyware. Il est préférable de se contenter de l’App Store pour installer les applications car les certificats entreprise, bien qu’officiels, peuvent entrainer l’installation de services vérolés.
User Review
( votes)Autres articles sur le même sujet
La transformation digitale des entreprises aura été l’un des challenges de ces derniers mois marqués par une crise sanitaire inédite….
PUBG aka PlayerUnknown’s Battlegrounds est de retour même s’il n’a jamais réellement disparu de la scène battle royale. L’un des…
Depuis sa commercialisation en novembre dernier, la PS5 est difficilement accessible. La rupture de stock chez bon nombre de distributeurs…
Depuis quelques heures, la toute nouvelle version de Mozilla Firefox est disponible en téléchargement. Il est donc possible de récupérer…
Laisser un commentaire