iOS : Près de 3000 applis menacées par une faille de sécurité

On se souvient encore de la faille de sécurité qui avait touché l’Apple Store au mois de Septembre dernier alors que celui-ci était réputé pour en être totalement protégé.

Cette fois-ci, c’est une porte dérobée qui vient d’être repérée sur près de 3 000 applications par une société de sécurité.

Une porte dérobée en matière d’informatique, est un accès caché de l’utilisateur depuis le logiciel qu’il a installé. Par cet accès, il est possible de collecter des données ou d’introduire un malware, le logiciel se transforme alors en cheval de Troie.

apple porte derobee

2 846 applications touchées

Le dernier virus à avoir colonisé Apple portait le nom de XCodeGhost et s’était répandu parmi près de 4 000 applications.

Cette fois il ne s’agit pas de malware, mais d’un danger potentiellement tout aussi grand puisque la société de sécurité informatique FireEye annonçait il y a quelques jours avoir découvert une « backdoor » dans 2 846 applications sur l’Apple Store.

La faille se trouverait au sein d’une librairie mobiSage SDK éditée par la société adSage, qui collecte des publicités avant de les redistribuer aux différentes applications.

Mais depuis quelques jours celle-ci ne ferait plus que collecter des publicités et se servirait aussi en enregistrements audio, captures d’écran, géolocalisation et mots de passe présents sur les smartphones sans que, bien entendu, les propriétaires n’aient donné leur accord.

Pour le moment aucune utilisation frauduleuse n’a pu être constatée et la faille semble ne plus être présente dans la nouvelle version de la librairie incriminée. On ne sait d’ailleurs pas si adSage en est responsable ou pas alors que la page web qui la présente habituellement n’est plus disponible.

Toujours est-il que, contacté par FireEye la firme au logo croqué a rapidement commencé à supprimer toutes les applications incriminées de son catalogue ; il en resterait selon SC Magazine encore 400 en ce moment même.


Suivez nous sur facebook

Réagissez à cet article !