Portail Du Sat
UNE APPLICATION IOS CONTOURNAIT L’APP STORE POUR PILLER LES DONNÉES DES UTILISATEURS 140627075413110523 Bonjour à tous

Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tout les sujets du forum, bonne navigation sur Portail du sat.
Meilleurs posteurs
Admin (4181)
4181 Messages - 33%
meknessi14 (3624)
3624 Messages - 28%
SIDALI55 (1501)
1501 Messages - 12%
sindbad001 (1381)
1381 Messages - 11%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (158)
158 Messages - 1%
132 Messages - 1%
Connexion
Mai 2019
LunMarMerJeuVenSamDim
  12345
6789101112
13141516171819
20212223242526
2728293031  

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 1501
Points : 2871
Réputation : 4
Date d'inscription : 10/11/2014

UNE APPLICATION IOS CONTOURNAIT L’APP STORE POUR PILLER LES DONNÉES DES UTILISATEURS Empty UNE APPLICATION IOS CONTOURNAIT L’APP STORE POUR PILLER LES DONNÉES DES UTILISATEURS

le Mar 23 Avr - 14:32
[Vous devez être inscrit et connecté pour voir cette image]
Pour une fois, pas de jaloux puisque nous n’allons pas parler d’une énième application malveillante proposée via le Google Play. Aujourd’hui, c’est chez iOS que l’entreprise Lookout a détecté un problème de sécurité que nous allons vous détailler dans les prochaines lignes.
Peut-être le savez-vous, mais il existe un moyen qui permet d’installer des applications iOS en dehors de l’App Store. Pour cela, les applications sont signées avec des certificats entreprise fournis par Apple. C’était justement le cas de l’application Assistenza SIM : grâce à un certificat entreprise, il était possible de l’installer sur n’importe quel appareil iOS à partir de liens présents sur plusieurs sites internet. L’application se faisait passer pour un service proposé par des opérateurs téléphoniques italiens afin de se faire oublier. Le problème, c’est que cette application était en mesure de voler les données des utilisateurs : contacts, vidéos, photos, localisation en temps réel… Elle pouvait même permettre d’écouter les appels téléphoniques.
[Vous devez être inscrit et connecté pour voir cette image]
Après que Lookout a prévenu Apple, la firme de Cupertino a rapidement révoqué le certificat utilisé pour son installation. Actuellement, il n’est donc plus possible de l’installer et l’impact du spyware  est donc limité.
Le site The Verge rappelle que ce spyware est une version modifiée d’un malware déjà détecté sur Android l’année dernière : sur Android, l’application demandait de nombreuses autorisations permettant d’accéder à des données personnelles comme le mot de passe de réseaux Wi-Fi ou les adresses mails utilisées pour se connecter à des services comme Facebook, WeChat ou Viber.
Ce qu’il faut retenir, c’est que même dans un univers fermé comme celui d’Apple on peut être victime de spyware. Il est préférable de se contenter de l’App Store pour installer les applications car les certificats entreprise, bien qu’officiels, peuvent entrainer l’installation de services vérolés.
Source





  • Auteur : Micael Ribeiro
  • Publié le 09/04/2019

Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum