Une application d'espionnage similaire à Exodus touche cette fois l'iPhone

10 avril 2019 à 14h39
2
iPhoneX.jpg

Après Android, c'est au tour d'iOS d'être victime d'une application d'espionnage. Les développeurs ont utilisé les désormais célèbres certificats d'entreprise pour passer outre la validation de l'App Store.

Les possesseurs d'iPhone ne sont pas à l'abri d'une tentative de vol de leurs données personnelles. Les chercheurs en sécurité de la société Lookout ont repéré une application abritant un spyware qui une fois installé siphonne de nombreuses informations comme les historiques d'appel, contacts, vidéos, photos ou encore les données de localisation. Le logiciel serait également capable d'enregistrer les communications téléphoniques.

Une version d'Exodus dédiée à iOS et développée par les mêmes équipes

Derrière cette application, on retrouve le développeur italien Connexxa, déjà à l'oeuvre sur le spyware Exodus, dont il partage l'infrastructure logicielle. Ce spyware disponible à travers de fausses applications d'opérateurs mobiles permettait aux services de renseignement italien de récupérer quantité de données sur des personnes ciblées. Google a récemment supprimé ces applications après la mise en lumière de ces pratiques.

Pour réussir à contourner les sécurités d'Apple, la société a utilisé frauduleusement des certificats d'entreprise, réservés normalement à un usage interne. Google et Facebook avaient déjà épousé ces méthodes, avant d'être rappelés à l'ordre par la Pomme.

Source : TechCrunch
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
0
bmustang
Les certificats frauduleux sont de plus plus courant et ne garantissent plus l’authenticité et la sécurité des applications. C’est devenu obsolète et ça passe au travers de l’app store et Google Play Store sans sourciller
Faisduvelo
En même temps, ce sont des applications qui ne sont pas directement disponibles dans l’AppStore, si j’ai bien compris. Il ne faut pas être très malin pour télécharger l’application d’un opérateur téléphonique dans un site tiers…<br /> Une question à laquelle ne répond pas l’article : est-ce que les téléphones d’entreprise, qui par définition ont déjà une connexion avec le certificat de leur entreprise peuvent être touchés par ce type de logiciel ?
Voir tous les messages sur le forum

Actualités du moment

⚡️ Bon plan : SSD Interne PNY 480 Go à 49,99€ au lieu de 69,99€
⚡️ Bon plan :  PC Portable ASUS 14
Wing, le service de livraison par drone d'Alphabet se lance en Australie
Razer Ripsaw : une nouvelle carte de capture 1080p et 4K passthrough
La toute première image du trou noir M87* enfin dévoilée
Fallout 76 permet de payer avec de l'argent réel pour réparer ses objets en jeu
Huawei veut bien vendre ses modems 5G... mais seulement à Apple
Samsung pourrait lancer son Galaxy Note 10 en 4 variantes, dont deux tailles différentes
🔥 Ventes Flash de Printemps Amazon : le top 10 des bons plans du jour !
Free VS Altice (nouvel épisode) : quand la Freebox annonce que BFM et RMC seront toujours dispo
Haut de page