Près de 3 000 applications mobiles iOS seraient vulnérables aux portes dérobées comme iBackDoor.
Une nouvelle « porte dérobée » inquiète les experts en sécurité spécialistes de l’App Store d’Apple. Baptisée iBackDoor, elle aurait infectée près de 3 000 applications de la plate-forme iOS. La société américaine FireEye a mis à jour une librairie publicitaire banale en apparence qui permettrait d’espionner à distance les propriétaires des terminaux Apple.
MobiSage SDK – la librairie en question – permet des échanges d’informations entre serveurs publicitaires, pour pouvoir afficher des bannières dans les pages des applications. Mais au-delà de ses fonctionnalités « officielle « , le logiciel édité par une société chinoise permet aussi d’activer des fonctionnalités plus douteuses comme la capture d’écran, la consultation de mots de passe, l’enregistrement sonore ou encore la géolocalisation. Une utilisation malveillante de mobiSage pourrait tourner au mauvais roman d’espionnage… Pour compliquer la situation, les experts de FireEye craignent que la librairie mobiSage ait elle-même été piratée, puisque la porte dérobée iBackDoor ne figure pas dans la version officielle disponible en ligne. Dès que le danger a été signalé, les équipes de surveillance d’Apple ont supprimé la quasi-totalité des applications concernées par mobiSage. Mais comme dans le récent cas similaire de XcodeGhost, cette péripétie démontre que les appareils mobiles d’Apple ne sont plus à l’abri de problèmes de virus.
Photo : © Apple.
Ajouter un commentaire