iPhone : des dizaines d’applications iOS à risque, les pirates peuvent voler vos mots de passe

En début d’année, l’expert en sécurité Will Strafach prévenait que des dizaines d’applications iOS étaient à risque sur l’iPhone, dévoilant les mots de passe de ses utilisateurs en clair. Des mois plus tard, l’expert fait le même constat : malgré ses avertissements, les développeurs n’ont toujours pas corrigé leurs failles, mettant toujours à risque les données des utilisateurs.

iPhone SE 16 go

La sécurité de nos smartphones est absolument primordiale. Alors que nos applications deviennent les coffres-forts de notre vie privée, et que les administrations essentielles passent elles-aussi au numérique, un vol de mot de passe peut devenir le vol de toute une vie.

On parle souvent de la faute des utilisateurs dans le cadre d’un piratage. Alors que le phishing est extrêmement répandu qu’importe le système, un simple clic sur une URL vérolée peut s’avérer désastreux. Mais les développeurs ont également des comptes à rendre.

Encore des dizaines d’applications à risque sur iOS

En février 2017, l’expert en sécurité Will Strafach interpellait la conscience de nombreux développeurs iOS. Celui-ci a en effet découvert que 76 applications populaires sur l’App Store étaient vulnérables à une attaque « man in the middle » permettant à un pirate de récupérer les mots de passe en clair des utilisateurs.

Les connexions vers les serveurs de ces services n’étant pas chiffrées, la faute revient aux développeurs qui ont été prévenus par le biais de ce post. Toutefois, des mois plus tard, monsieur Strafach a réanalysé la situation et conclut que seuls 2 développeurs avaient corrigé ce problème.

Cette situation est critique, d’autant qu’elle touche des applications telles que le navigateur web Dolphin utilisé par de nombreuses personnes sur iOS pour se connecter à leurs comptes en banque, leurs réseaux sociaux etc. On espère donc que les développeurs seront cette fois-ci attentifs au message de l’expert, tant les retombées d’un tel manque de sécurité pourraient être désastreuses pour les utilisateurs.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !