iPhone : des dizaines d’applications iOS à risque, les pirates peuvent voler vos mots de passe

En début d’année, l’expert en sécurité Will Strafach prévenait que des dizaines d’applications iOS étaient à risque sur l’iPhone, dévoilant les mots de passe de ses utilisateurs en clair. Des mois plus tard, l’expert fait le même constat : malgré ses avertissements, les développeurs n’ont toujours pas corrigé leurs failles, mettant toujours à risque les données des utilisateurs.

iPhone SE 16 go

La sécurité de nos smartphones est absolument primordiale. Alors que nos applications deviennent les coffres-forts de notre vie privée, et que les administrations essentielles passent elles-aussi au numérique, un vol de mot de passe peut devenir le vol de toute une vie.

On parle souvent de la faute des utilisateurs dans le cadre d’un piratage. Alors que le phishing est extrêmement répandu qu’importe le système, un simple clic sur une URL vérolée peut s’avérer désastreux. Mais les développeurs ont également des comptes à rendre.

Encore des dizaines d’applications à risque sur iOS

En février 2017, l’expert en sécurité Will Strafach interpellait la conscience de nombreux développeurs iOS. Celui-ci a en effet découvert que 76 applications populaires sur l’App Store étaient vulnérables à une attaque « man in the middle » permettant à un pirate de récupérer les mots de passe en clair des utilisateurs.

Les connexions vers les serveurs de ces services n’étant pas chiffrées, la faute revient aux développeurs qui ont été prévenus par le biais de ce post. Toutefois, des mois plus tard, monsieur Strafach a réanalysé la situation et conclut que seuls 2 développeurs avaient corrigé ce problème.

Cette situation est critique, d’autant qu’elle touche des applications telles que le navigateur web Dolphin utilisé par de nombreuses personnes sur iOS pour se connecter à leurs comptes en banque, leurs réseaux sociaux etc. On espère donc que les développeurs seront cette fois-ci attentifs au message de l’expert, tant les retombées d’un tel manque de sécurité pourraient être désastreuses pour les utilisateurs.

Réagissez à cet article !
  • iAndroid

    Donc encore du sensationnel et il ne reste plus que 2 développeurs… Clicliclic !

    • Insomnia

      relis avant de posé, sur les dizaines seul deux dévs on corrigé le tir et pas forcément les plus utilisé

      • Flo

        Peu importe sur le fond il n’a pas tord, puis avec plus d’un million et demi d’applications c’est 76 qui sont touchés, un gros lol car le % de chance pour tomber dessus est tellement infime qu’il faudrait des années, en clair news putalick comme beaucoup d’autre.

  • Laz’

    « Des dizaines d’applications à risque »…
    … Mais on te dit pas lesquelles, démerde toi avec la source.

    Beau boulot les gars.

    • PMN

      Bah, on s’en fout, ça ne nous touche pas, ça ne touche que les utilisateurs d’iPhone (qui auraient plus leur place sur les sites pro Apple qu’ici)

      • Laz’

        Je suis un Apple user depuis peu, je n’aurais donc pas le droit de venir ici ? Quel sectarisme :)

        • Flo

          Ah clairement non, les apple users ne sont pas la bienvenue sur ce genre de site, je préfère te prévenir, surtout celui qui t’as répondu, un bon gros hater :)

        • PMN

          Ben je comprends pas trop le principe: pourquoi ne pas aller sur des sites pro Apple ?

          Est ce que nous, nous allons sur ces sites pro Apple pour nous informer sur Android ?

  • MichelSardou

    iOS est sécurisé et inviolable. Qu’est ce que c’est que cette news ???

    • thomas Drigues

      IOS sécurisé et inviolable ? x » »’) Absolument pas…

      • Nexus-Gen

        HUMOUR ON TE DIT

      • crachoveride

        C’est du second degré je pense ;)

    • Athena223

      « iOS est sécurisé et inviolable. »
      Techniquement se sont les applications et non le système qui a une faille ^^
      Mais bon rien n’est inviolable.

      • DarkSamS

        C’est Pareil sur Windows ou encore sur Android…

        Si tu laissais le système sans applications et programmes tiers, ton système serait beaucoup plus sécurisé…

        Mais au final à quoi sert d’avoir un système d’exploitation vierge sans programmes pour le rendre utilisable.

        Donc le système doit faire en sorte d’interdire tout type de programmes tiers d’avoir accès à des contenus sensible comme le fait Windows depuis Vista à te demander l’autorisation d’exploiter les composants.
        Android 6.0 c’est aussi pareil.

        • Athena223

          C’était de l’ironie je te rassure.
          Le problème de l’autorisation windows , c’est l’utilisateur qui valide sans savoir ce qu’il installe sur son pc.

    • Novaslash

      Même si rien n’est totalement sécurisé et inviolable, dans le cas présent, ce n’est pas l’OS d’Apple qui est en cause via une faille mais une liste d’applications que les développeurs n’ont pas sécurisé.

      Les informations personnelles de ces applications ne sont pas volées chez Apple.

      • Flo

        Nan mais le temps que ça monte au cerveau et que les haters le comprennent il faut des années :) De plus en janvier 2015 il y avait 1.21 millions d’applications et on parle ici de 76 potentiels à risques, imagine le pourcentage de chance de télécharger ce genre d’appli, en gros encore une fois quelques personnes (et encore) seront touchées par cette vulnérabilité, ces mêmes haters que l’on retrouve à défendre android quand un malware sort et dit clairement qu’il peut toucher des millions de personnes (c’est pareil il ne touchera jamais personne qui ne fait pas de mauvaise manip), ces mêmes personnes disent qu’ils ne seront jamais touchés, ben la c’est pareil :)

        • Novaslash

          D’après l’art*cle, les 76 applications sont populaire mais tu as raison, ça fait peur sur le nombre totale.

          Le problème est que nous n’avons pas suffisamment d’informations car c’est 76 applications qui présentent un défaut de sécurité parmi combien de testés ? Car on peut potentiellement pensé qu’il y en a bien plus que ça qui pose soucis.

          Ce n’est pas un problème qui deviendra inhérent à Apple puisque ça peut également se retrouver dans les applications d’Android et à mon avis, il y en bel et bien. Mais bon, taper sur Apple, c’est un sport national pour certains^^

          • Flo

            Il faut vraiment en vouloir pour tomber dessus sincèrement… je ne télécharge pas souvent des applis peu connues mais même en faisant exprès il y a peu de chance que l’utilisateur se fasse avoir ;)

          • Ghuip

            Ça depend de quelle application on parle. Si elles sont effectivement populaires, le risque de tomber dessus est plus grand

          • Flo

            Biensur, il faut encore savoir quelles applications sont touchées. Mais ça m’étonnerait fort d’une appli populaire le soit car elles sont très contrôlées par apple.

          • Novaslash

            Quand tu dis qu’Apple contrôle les applis populaires, j’imagine que ça doit être pour les malwares et autres saletés du genre mais est-ce que l’entreprise vérifie aussi la sécurité des mots de passes et informations personnelles ?

            J’imagine que Will Strafach ne s’est pas amusé à aller chercher des applis peu connue et donc peu téléchargée mais celles qui sont populaire un minimum ou du moins, qui ont un potentiel d’être énormément téléchargée.

  • Cabodfon

    Tu as lu à l’envers : seuls 2 développeurs ont corrigé leurs applis.
    Bon, en même temps, on ne sait pas combien d’applis sont concernées…

    • Laz’

      76 applications, c’est dit dans la source…
      Pas ta faute, cet new a été écrite avec les pieds, à la va-vite et sans relecture.

  • STEMI

    Hahahahaha

    • STEMI

      C’est pour toi ça, iAndroid

  • fdpIandroid

    c comme iandroid il se dit inviolable et pourtant tout les soir tim lui met

  • Question : Dolphin existant également sur Android (comme d’autres parmi ces 76 j’imagine), le risque est-il le même ? Quid de la liste des apps ?

  • Fred

    Ahahahahahahahahahahahahahahahahahahahahahahah,mais non voyons c’est IMPOSSIBLE nos peupeulboys nous le disent tous les jours que c’est ULTRA-SECURISE.

  • Clément

    Et le pire c’est que chaque apps est analysé puis approuvé par Apple ?

  • Kris Rage

    oh my gosshh !!!!!!
    Que fait Steve ?

    • Stef80

      Il se fait bouffer par les asticots :)

      • Laz’

        Et Tim se fait bouffer l’asticot.

  • J0E

    Les voies du sAigneur (ne) sont (pas) impénétrables !

  • Ce qui est sur c’est que maintenant plus rien ne peux se prétendre « 100% sécurisé » :( tu peux même te faire surveiller par ta balance connectée alors pour les smartphones qu’ils soient IOS ou Android c’est le grand ramassage d’info avec même de drôles d’idées d’équiper des smartphones de lecteur d’empreinte digital ou iris de l’œil.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
2ad8e6bbe1528429e7354d9c89cb36f8XXXXXXXXXXXXXXXXXXXX