Une application d'espionnage similaire à Exodus touche cette fois l'iPhone

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 10 avril 2019 à 14h39
iPhoneX.jpg

Après Android, c'est au tour d'iOS d'être victime d'une application d'espionnage. Les développeurs ont utilisé les désormais célèbres certificats d'entreprise pour passer outre la validation de l'App Store.

Les possesseurs d'iPhone ne sont pas à l'abri d'une tentative de vol de leurs données personnelles. Les chercheurs en sécurité de la société Lookout ont repéré une application abritant un spyware qui une fois installé siphonne de nombreuses informations comme les historiques d'appel, contacts, vidéos, photos ou encore les données de localisation. Le logiciel serait également capable d'enregistrer les communications téléphoniques.

Une version d'Exodus dédiée à iOS et développée par les mêmes équipes

Derrière cette application, on retrouve le développeur italien Connexxa, déjà à l'oeuvre sur le spyware Exodus, dont il partage l'infrastructure logicielle. Ce spyware disponible à travers de fausses applications d'opérateurs mobiles permettait aux services de renseignement italien de récupérer quantité de données sur des personnes ciblées. Google a récemment supprimé ces applications après la mise en lumière de ces pratiques.

Pour réussir à contourner les sécurités d'Apple, la société a utilisé frauduleusement des certificats d'entreprise, réservés normalement à un usage interne. Google et Facebook avaient déjà épousé ces méthodes, avant d'être rappelés à l'ordre par la Pomme.

Source : TechCrunch
Mathieu Grumiaux
Par Mathieu Grumiaux
Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
bmustang

Les certificats frauduleux sont de plus plus courant et ne garantissent plus l’authenticité et la sécurité des applications. C’est devenu obsolète et ça passe au travers de l’app store et Google Play Store sans sourciller

Faisduvelo

En même temps, ce sont des applications qui ne sont pas directement disponibles dans l’AppStore, si j’ai bien compris. Il ne faut pas être très malin pour télécharger l’application d’un opérateur téléphonique dans un site tiers…
Une question à laquelle ne répond pas l’article : est-ce que les téléphones d’entreprise, qui par définition ont déjà une connexion avec le certificat de leur entreprise peuvent être touchés par ce type de logiciel ?

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles