05-11-2015, 13:38Mise à jour le: 17-08-2022, 08:17Source: None
Un grand nombre d’applis dans l’iOS App Store d’Apple contiendraient une porte dérobée permettant à des pirates d’espionner les utilisateurs par le biais du micro de leur iPhone, mais aussi d’effectuer des saisies d’écran et de solliciter des données d’emplacement. Voilà ce que prétend l’entreprise de sécurité FireEye.
La porte dérobée permettrait aussi de transférer des données de l’appli incriminée vers un serveur, de suivre le comportement de navigation de l’utilisateur, de télécharger d’autres applis de l’App Store et de les présenter à l’utilisateur à des fins d’installation.
Selon FireEye, la faille serait potentiellement présente dans 2.846 applis différentes pour iOS. La porte dérobée se retrouverait dans ces applis parce que leurs développeurs feraient usage d’une version bidouillée d’adSage, une bibliothèque de codes pour l’enregistrement de publicités dans les applis.
FireEye en a informé Apple, il y a deux semaines, mais ne sait pas clairement si et comment l’entreprise y donnera suite.
