Après Android, c'est au tour d'iOS d'être victime d'une application d'espionnage. Les développeurs ont utilisé les désormais célèbres certificats d'entreprise pour passer outre la validation de l'App Store.
Les possesseurs d'iPhone ne sont pas à l'abri d'une tentative de vol de leurs données personnelles. Les chercheurs en sécurité de la société Lookout ont repéré une application abritant un spyware qui une fois installé siphonne de nombreuses informations comme les historiques d'appel, contacts, vidéos, photos ou encore les données de localisation. Le logiciel serait également capable d'enregistrer les communications téléphoniques.
Une version d'Exodus dédiée à iOS et développée par les mêmes équipes
Derrière cette application, on retrouve le développeur italien Connexxa, déjà à l'oeuvre sur le spyware Exodus, dont il partage l'infrastructure logicielle. Ce spyware disponible à travers de fausses applications d'opérateurs mobiles permettait aux services de renseignement italien de récupérer quantité de données sur des personnes ciblées. Google a récemment supprimé ces applications après la mise en lumière de ces pratiques.Pour réussir à contourner les sécurités d'Apple, la société a utilisé frauduleusement des certificats d'entreprise, réservés normalement à un usage interne. Google et Facebook avaient déjà épousé ces méthodes, avant d'être rappelés à l'ordre par la Pomme.
Source : TechCrunch