Des experts en sécurité tentent de prouver que l'AppStore serait sujet aux intrusions de malwares.
Comme certains d'entre vous le savent certainement, aujourd'hui se tenait la conférence des "Black Hat", spécialistes dans la sécurité et les réseaux. Lors de cette conférence, le mot AppStore est apparu, en même temps que des observations démontrant que les données de nos iPhone ne seraient pas totalement en sécurité.
Selon des tests d'un expert suisse, dénommé Nicholas Seriot, son application nommée SpyPhone aurait été acceptée par Apple alors que celle-ci permettait après son premier lancement d'avoir accès à l'historique récent sur Safari, à l'historique YouTube, au cache du clavier ou aux dernières données GPS émises par un iPhone, ainsi qu'aux contacts.
Celui-ci déclare même que :
Les consommateurs doivent savoir que le système de sécurité mis en place par Apple est loin d'être parfait. Une application téléchargée sur l'AppStore peut être malveillante. Par précaution, les utilisateurs devraient nettoyer leurs historiques régulièrement ainsi que leur cache de clavier. Ils devraient également songer à ne pas user de la fonction "Mon numéro", considérée comme potentiellement dangereuse.
Cacher le code malveillant est en effet aisé, et c'est cela que Nicholas Seriot dénonce chez Apple : le manque d'implication dans les recherches menant à l'acceptation des applications aspirant à un lancement sur l'AppStore. Les deux solutions s'offrant alors à la firme à la pomme sont donc les suivantes :
- une vérification plus approfondie, diminuant donc de nouveau le rythme d'acceptation d'applications ;
- un système de "profil" de sécurité, visant à demander aux développeurs d'indiquer à quelles ressources accèdent leurs créations.
Nous verrons sans doute dans les prochains jours une réaction de la part d'Apple. En attendant, iPhoneGen vous recommande plus que jamais d'être vigilants concernant vos données, que cela soit avec votre iPhone, ou de manière plus générale, avec votre smartphone.
Source : iPhoneAlley
