iPhone : des dizaines d’applications iOS à risque, les pirates peuvent voler vos mots de passe

 

En début d'année, l'expert en sécurité Will Strafach prévenait que des dizaines d'applications iOS étaient à risque sur l'iPhone, dévoilant les mots de passe de ses utilisateurs en clair. Des mois plus tard, l'expert fait le même constat : malgré ses avertissements, les développeurs n'ont toujours pas corrigé leurs failles, mettant toujours à risque les données des utilisateurs.

iPhone SE 16 go

La sécurité de nos smartphones est absolument primordiale. Alors que nos applications deviennent les coffres-forts de notre vie privée, et que les administrations essentielles passent elles-aussi au numérique, un vol de mot de passe peut devenir le vol de toute une vie.

On parle souvent de la faute des utilisateurs dans le cadre d'un piratage. Alors que le phishing est extrêmement répandu qu'importe le système, un simple clic sur une URL vérolée peut s'avérer désastreux. Mais les développeurs ont également des comptes à rendre.

Encore des dizaines d'applications à risque sur iOS

En février 2017, l'expert en sécurité Will Strafach interpellait la conscience de nombreux développeurs iOS. Celui-ci a en effet découvert que 76 applications populaires sur l'App Store étaient vulnérables à une attaque “man in the middle” permettant à un pirate de récupérer les mots de passe en clair des utilisateurs.

Les connexions vers les serveurs de ces services n'étant pas chiffrées, la faute revient aux développeurs qui ont été prévenus par le biais de ce post. Toutefois, des mois plus tard, monsieur Strafach a réanalysé la situation et conclut que seuls 2 développeurs avaient corrigé ce problème.

Cette situation est critique, d'autant qu'elle touche des applications telles que le navigateur web Dolphin utilisé par de nombreuses personnes sur iOS pour se connecter à leurs comptes en banque, leurs réseaux sociaux etc. On espère donc que les développeurs seront cette fois-ci attentifs au message de l'expert, tant les retombées d'un tel manque de sécurité pourraient être désastreuses pour les utilisateurs.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
ios 14.5 adresse IP google
iOS 14.5 : Apple va masquer les adresses IP des utilisateurs à Google

Avec iOS 14.5, les utilisateurs d’iPhone ne partageront plus leur adresse IP avec Google. Safari propose en effet une fonctionnalité qui alerte ces derniers lorsqu’ils s’apprêtent à visiter un site malveillant. Celle-ci repose sur une technologie de Google, qui sera…

ios 14 apps par defaut
iPhone : Spotify pourra remplacer Apple Music par défaut dès iOS 14.5

Avec la mise à jour iOS 14.5, Apple va enfin permettre à Siri de choisir un autre service musical par défaut que Musique. Désormais, l’assistant vocal intégré aux iPhone pourra lancer une piste sur Deezer, YouTube Music, ou Spotify. L’utilisateur n’est…

facebook jurisprudence licenciement
iOS 14 : Facebook vous encourage à accepter le pistage publicitaire

Facebook va encourager les utilisateurs d’un iPhone sous iOS 14 à accepter le pistage publicitaire. Frustré par les nouvelles règles d’Apple pour protéger la vie des usagers, le réseau social va déployer son propre avertissement explicatif sur ses applications. L’entreprise californienne…