De nombreuses applications iOS sujettes à des attaques

majVoilà un article qui ne va pas plaire aux plus dubitatifs d'entre vous concernant la sécurité d'iOS, et pour cause, le chercheur en sécurité Will Strafach raconte sur son blog que certaines applications de l'App Store permettent aux hackers d'accéder à vos données...

Ces attaques, de type Man-In-The-Middle (MITM), permettent l'interception de communications entre deux parties. En l'occurence pour cette affaire, l'interception se fait entre votre smartphone et le serveur des éditeurs.


Selon l'application concernée, l'importance du risque varie : certaines peuvent offrir l'accès à vos données bancaires, médicales ou encore vos informations de login.

mitm1



Pour le moment, le chercheur indique qu'il a identifié 76 applications populaires concernées par ces attaques mais qu'au total, ce sont plus de 250 applications qui seraient les cibles des hackers. 

Il a également dévoilé une première liste des 27 applications les plus à risque :

 
  • “HipChat — Free group chat for teams & business" by HipChat, Inc. 
  • “Foxit PDF — PDF reader, editor, form, signature" by Foxit Corporation
  • “Panda Mobile Security" by Panda Security, S.L. 
  • “Think Mutual Bank — Mobile Banking App" by Think Mutual Bank 
  • “Space Coast Credit Union Mobile" by Space Coast Credit Union 
  • “Emirates NBD" and “Emirates NBD KSA" by Emirates NBD Bank P.J.S.C 
  • “State Bank Anywhere" by State Bank of India 
  •  “Dollar Bank Mobile" by Dollar Bank 
  • “Great Southern Mobile Banking" by Great Southern Bank 
  • “PayQuicker" by PayQuicker 
  • “EFS Mobile Driver Source" by Electronic Funds Source LLC 
  • “Diabetes in Check: Blood Glucose & Carb Tracker" by Everyday Health, Inc 
  • “Supermóvil" by Banco Santander Mexico SA — Mexico
  • “FOREXTrader for iPhone" by FOREX.com
  • “TradeKing Forex for iPhone" by TradeKing 
  • “Banque Zitouna" by DOT IT 
  • “America’s First FCU Mobile Banking" by America’s First Federal Credit Union 
  • “BCR Móvil" by Banco de Costa Rica 
  • “21st Century Insurance" by 21st Century Insurance
  •  "Indiana Voters" by Quest Information Systems 
  • “Dolphin Web Browser -Fast Private Internet Search"
  • “Yo." by Life Before Us, LLC 
  • “Radio Javan" by RADIO JAVAN INC. 
  • “ellentube" by Warner Bros. 
  • “Zipongo — Healthy Recipes and Grocery Deals" by Zipongo, Inc. 
  • “Interval International" by Interval International


Il est à noter que l'interception ne peut se faire que lorsque votre device est connecté en WiFi, il vous faudra donc éviter l'utilisation de ces applications par ce biais. 

Ces attaques ne sont pas les premières, ni les dernières, mais cela fait toujours froid dans le dos de savoir que la simple utilisation d'une application peut permettre l'accès à des données sensibles.

Espérons que les développeurs ripostent rapidement pour combler les failles.

Source

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

3 fox - iPhone

05/05/2017 à 14h33 :

Ils sont la les crée tins qui se la raconte toujours avec androïde c'est plein de virus Apple c'est sur mdrrr

2 Gianni - iPhone

05/05/2017 à 14h11 :

@zelda - iPhone
Je n'aurais pas dit mieux..

1 zelda - iPhone

05/05/2017 à 11h59 :

bin bravo