Une app espion sur iPhone écoute les appels, récupère les contacts, la localisation et plus
L’usage principal du certificat d’entreprise d’Apple a encore été détourné. L’éditeur Connexxa a distribué une application pour iPhone sans passer par l’App Store qui n’était autre qu’un logiciel espion.
La société de sécurité Lookout rapporte que l’application en question s’installait sans passer par l’App Store, par le biais d’un certificat d’entreprise. Cette pratique est normalement réservée aux entreprises pour installer des applications internes sur les iPhone des employés. L’application en question avait une interface rappelant celle d’un opérateur ; elle se téléchargeait d’ailleurs sur un site se faisant passer pour un opérateur.
Une fois installée, l’application pouvait connaître la localisation de l’utilisateur, récupérer les contacts, photos, écouter les appels téléphoniques, mettre la main sur les enregistrements vocaux et plus encore. Lookout explique ne pas réellement savoir quelles étaient les personnes visées avec cette application.
L’éditeur Connexxa n’est pas à son premier coup d’essai puisqu’une application similaire (qui a pour nom Exodus) existe sur Android. Pire : elle peut être téléchargée directement sur le Play Store (l’équivalent de l’App Store) et permet d’avoir tous les droits sur le téléphone.
Concernant la version sur iOS, Apple a été averti et s’est chargé de révoquer le certificat d’entreprise utilisé pour bloquer l’ouverture de l’application chez ceux qui l’ont déjà installée.
Bah oui c’est Apple, fallait lire les conditions utilisateurs d’iOS 11 je crois, autorisation de collecter ce genre d’informations pour « optimisation » promis
Gné ??
Il a rien compris lui je crois 😂
T’a lue l’article avent de commenter?
Il y a pas une sandbox de base censé empêche les applications de communiquer entre elles et récupérer des données sans l’autorisation de l’utilisation ? Vraiment Apple niveau sécurité c’est plus se que c’était, sa reste toujours mieux que Huawei mais on régresse
😂
Dommages qu’elle n’ai plus disponible ?
Elle est dans la pub a la télé ?ce qui est sur votre iPhone reste sur votre iPhone
Ben écoute si tu télécharges tes appli sur l’app store y’a rien à redire. Maintenant si tu vas choper des applis n’importe où distribués via des certificats obscurs…
donc les millions de comptes facebook aspirés ;les donnees de waze qui partent sur google (maison mere) ne sont que sur des android ?
Celui qui prend des apps en dehors de l’AppStore sait le risque qu’il prend et ne peut s’en prendre qu’à lui-même . Les certificats d’entreprise c’est censé servir à des apps internes à une entreprise.