Certaines applications disponibles sur l’App Store ont des problèmes au niveau de la sécurité. Will Strafach, qui a contribué à la scène du jailbreak il y a quelques années, a lancé un service — verify.ly — qui se charge de scanner les applications iOS et identifier d’éventuels problèmes. Ici, 76 applications dites « populaires » sont pointées du doigt. Toutes les applications réunies comptabilisent 18 millions de téléchargements.

Le problème se situe au niveau de l’interception des données, une personne mal intentionnée peut en récupérer parce que l’application n’utilise pas (ou utilise mal) le protocole Transport Layer Security (TLS). Dans le détail :

  • 33 applications ont une vulnérabilité « faible » : les données pouvant être récupérées sont des adresses email, des informations sur l’appareil ou des identifiants qui ne peuvent pas être utilisés sur un réseau externe.
  • 24 applications ont une vulnérabilité « moyenne » : possibilité de dérober les identifiants ou les tokens des sessions pour se connecter.
  • 19 applications ont une vulnérabilité « élevée » : possibilité de dérober des identifiants liés à la santé ou la finance ou les tokens des sessions pour se connecter.
  • Le problème se présente chez des applications qui utilisent la fonctionnalité App Transport Security d’Apple ou non.

Parmi les applications, il y a des clients tiers de Snapchat (pas l’application Snapchat en elle-même), VICE News, Music tube ou encore Cheetah Browser. Les applications avec une vulnérabilité moyenne ou élevée ne sont pas citées pour l’instant, Will Strafach a contacté les développeurs pour qu’ils fassent les ajustements. Une liste sera communiquée d’ici deux à trois mois.