Des dizaines d’applications iPhone/iPad peuvent (encore) exposer les données personnelles des utilisateurs
Certains développeurs font mal leur travail concernant la sécurité des applications. C’est le cas de plusieurs d’entre eux, comme le révèle le chercheur en sécurité Will Strafach qui, fut un temps, se consacrait au jailbreak d’iOS.
Dans son dernier rapport, il révèle que plusieurs dizaines d’applications iOS comportent toujours des failles qui permettent à une personne mal intentionnée de récupérer les identifiants et mots de passe de l’utilisateur. Pour y arriver, le hacker doit utiliser le même réseau Wi-Fi que l’utilisateur et doit intercepter la connexion qui est effectuée entre l’iPhone et le serveur de l’application. Le hacker peut alors utiliser un certificat qui est valide, l’application pensera qu’il s’agit du bon. Dès lors, toutes les données transmises peuvent être récupérées.
Will Strafach se charge de prévenir les développeurs de ce problème. Certains ont été alertés il y a trois mois déjà, mais peu ont corrigé la faille. Dès lors, les utilisateurs sont toujours concernés, encore aujourd’hui. Certaines applications ont été mises à jour, comme HipChat et Foxit PDF. Néanmoins, Emirates NBD et 21st Century Insurance sont toujours vulnérables, tout comme le navigateur Dolphin, le « réseau social » Yo, Pumatrac de Puma et plus encore. La liste complète est à retrouver sur ce billet rédigé par Will Strafach.
Merci ! On s’en doute mais c’est toujours consternant de voir ces listes. Je ne m’en servais plus mais j’avais toujours Dolphin que je viens de virer.
Applications iOS = application
Ou applications tierces disponibles sur l’app store ?
Applications tierces et non développées par apple
A relativiser puisqu’il faut être sur le même réseau wifi. Content d’habiter à la campagne :D
D’accord avec toi j’habite à la campagne sauf que quand je sors je désactive le bouton Wi-Fi de ma Livebox et quand je suis chez moi j’ai un traqueur de connexion tierce.