Ce n’est pas une super image pour Apple. Sur son magasin d’application, l’entreprise a hébergé pendant trois semaines une application frauduleuse tentant de se faire passer pour le gestionnaire de mot de passe LastPass.
Apple voulait faire de l’App Store « l’endroit le plus sûr et le plus sécurisé pour télécharger des applications », mais le dernier exemple en date ne rassure pas beaucoup. LassPass, une application bidon voulant surfer sur le succès du service LastPass, a réussi à se glisser dans le magasin d’Apple malgré ses intentions très peu louables.
Une copie malveillante de LastPass
Dans un billet de blog posté le 7 février, LastPass explique avoir contacté Apple pour se débarrasser de l’application frauduleuse et explique « attirer l’attention de nos clients sur le sujet afin d’éviter toute confusion et/ou perte de données personnelles. » À ce jour, le faux logiciel n’est plus disponible, mais sera resté en ligne du 21 janvier au 8 février.
Fort heureusement, malgré son nom et son icône évidemment inspirés de LastPass, l’app n’aura pas réussi à tromper grand monde puisqu’elle n’a jamais réussi à se hisser en haut des résultats lors de la recherche du terme « LastPass » et que la plupart des commentaires présents sur sa fiche n’étaient que des mises en garde à destination des potentielles victimes.
Concentré sur l’importance de faire disparaître le logiciel de l’App Store, LastPass n’a pas étudié le comportement de l’application et ses risques pour les données personnelles. Si l’entreprise ne donne pas d’informations quant à un éventuel siphonnage de données opéré via cette app frauduleuse, il est tout de même à noter qu’elle demandait de nombreuses informations personnelles comme le mot de passe du coffre-fort, l’adresse mail et postale et même le numéro de carte bleue des utilisateurs et utilisatrices.
Un raté compliqué pour Apple
Ce souci dans la modération de l’App Store arrive à un moment critique pour Apple qui vante à qui veut bien l’entendre la sécurité de son écosystème pour échapper aux nouvelles règles européennes sur l’ouverture à la concurrence. C’est aussi une nouvelle déconvenue pour LastPass qui voit là son image encore un peu plus abîmée, et ce alors qu’elle tente de regagner la confiance du public depuis la terrible attaque de 2022 où des données personnelles ont été dérobées.
Dans une déclaration faite à Techcrunch, l’entreprise a précisé s’être mise en contact avec Apple pour « tenter de comprendre comment une application comme celle-là a échappé à la vigilance normalement sérieuse des équipes ». Au moins, c’est le signe que LastPass concentre encore les attentions des hackers mal intentionnés.
29 novembre 2024 à 08h50
Source : LastPass via Techcrunch