Contrairement à ce que certains peuvent croire, l’écosystème Apple n’est pas inviolable, la preuve en est. Un logiciel espion, un spyware, vient d’être découvert au sein d’une appli téléchargées par de nombreux utilisateurs d’iPhone.
Cette application vérolée prenait les traits d’une appli d’assistance d’un téléopérateur. Une fois installée, il était possible aux auteurs de ce spyware de récupérer secrètement de nombreuses informations sur vous. Photos, vidéos, fichiers audio, contacts, positionnement géographique en temps réel, voici ce que les pirates pouvaient récupérer en plus de pouvoir espionner les appels des personnes impactées.
Découverte par des chercheurs de la société de protection mobile Lookout, ces derniers précisent que les auteurs ont trouvé une parade afin de publier leur application. Ils ont en effet abusé d’un certificat d’identification lié à une entreprise afin de ne pas éveiller de soupçons auprès d’Apple. Ce genre de certificat permet de publier une application pour un usage en interne au sein d’une société.
L’application mise en cause n’était donc pas présente directement sur l’App Store et n’a pas pu être téléchargée par n’importe qui. Aucune information permettant de savoir qui était particulièrement visée avec ce genre d’application n’a été trouvée. Ce que l’on sait, ce que cette application-espionne a surtout touché des personnes en Italie et au Turkménistan.
Le pire dans cette histoire c’est que ce spyware a un lien avec une application précédemment découverte sur Android. Connu sous le nom d’Exodus, ce dispositif prenant la forme d’une appli a été conçu en Italie par Connexxa. Cette société est connue pour ses relations avec les autorités italiennes afin de mettre en place un dispositif de surveillance discret, mais surtout illégal.
Ce genre de publication d’application lié à un certificat d’entreprise rappelle également une sombre histoire avec Google et Facebook. Les deux firmes américaines ont en effet abusées par le passé de cette possibilité de publication dans une sombre histoire de rétribution d’utilisateurs en échange de leurs données. Cette manigance a durée jusqu’à ce que le pot aux roses ne soit découvert et que les entreprises en subissent les frais de la part d’Apple
Cette application vérolée prenait les traits d’une appli d’assistance d’un téléopérateur. Une fois installée, il était possible aux auteurs de ce spyware de récupérer secrètement de nombreuses informations sur vous. Photos, vidéos, fichiers audio, contacts, positionnement géographique en temps réel, voici ce que les pirates pouvaient récupérer en plus de pouvoir espionner les appels des personnes impactées.
Découverte par des chercheurs de la société de protection mobile Lookout, ces derniers précisent que les auteurs ont trouvé une parade afin de publier leur application. Ils ont en effet abusé d’un certificat d’identification lié à une entreprise afin de ne pas éveiller de soupçons auprès d’Apple. Ce genre de certificat permet de publier une application pour un usage en interne au sein d’une société.
L’application mise en cause n’était donc pas présente directement sur l’App Store et n’a pas pu être téléchargée par n’importe qui. Aucune information permettant de savoir qui était particulièrement visée avec ce genre d’application n’a été trouvée. Ce que l’on sait, ce que cette application-espionne a surtout touché des personnes en Italie et au Turkménistan.
Le pire dans cette histoire c’est que ce spyware a un lien avec une application précédemment découverte sur Android. Connu sous le nom d’Exodus, ce dispositif prenant la forme d’une appli a été conçu en Italie par Connexxa. Cette société est connue pour ses relations avec les autorités italiennes afin de mettre en place un dispositif de surveillance discret, mais surtout illégal.
Ce genre de publication d’application lié à un certificat d’entreprise rappelle également une sombre histoire avec Google et Facebook. Les deux firmes américaines ont en effet abusées par le passé de cette possibilité de publication dans une sombre histoire de rétribution d’utilisateurs en échange de leurs données. Cette manigance a durée jusqu’à ce que le pot aux roses ne soit découvert et que les entreprises en subissent les frais de la part d’Apple
No comments:
Post a Comment