Certains développeurs font mal leur travail concernant la sécurité des applications. C’est le cas de plusieurs d’entre eux, comme le révèle le chercheur en sécurité Will Strafach qui, fut un temps, se consacrait au jailbreak d’iOS.

Dans son dernier rapport, il révèle que plusieurs dizaines d’applications iOS comportent toujours des failles qui permettent à une personne mal intentionnée de récupérer les identifiants et mots de passe de l’utilisateur. Pour y arriver, le hacker doit utiliser le même réseau Wi-Fi que l’utilisateur et doit intercepter la connexion qui est effectuée entre l’iPhone et le serveur de l’application. Le hacker peut alors utiliser un certificat qui est valide, l’application pensera qu’il s’agit du bon. Dès lors, toutes les données transmises peuvent être récupérées.

Will Strafach se charge de prévenir les développeurs de ce problème. Certains ont été alertés il y a trois mois déjà, mais peu ont corrigé la faille. Dès lors, les utilisateurs sont toujours concernés, encore aujourd’hui. Certaines applications ont été mises à jour, comme HipChat et Foxit PDF. Néanmoins, Emirates NBD et 21st Century Insurance sont toujours vulnérables, tout comme le navigateur Dolphin, le « réseau social » Yo, Pumatrac de Puma et plus encore. La liste complète est à retrouver sur ce billet rédigé par Will Strafach.