Apple bloque les certificats de la web-app "Hermit" qui est un logiciel-espion italien

apple black iconeTout ce qui se passe dans l'App Store est minutieusement contrôlé, un développeur ne peut pas proposer une application qui infectera votre produit Apple. Cependant, quand il s'agit d'une web-app, la firme de Cupertino peut difficilement inspecter l'authenticité de l'app, heureusement des blocages existent dans les situations les plus critiques.

Apple bloque Hermit

Connaissez-vous l'application Hermit ?
Développé par la société italienne de logiciels RCS Lab, Hermit a fait l'objet d'un avertissement mondial par le Threat Analysis Group (TAG) de Google, un groupe expert dans l'observation et l'analyse du piratage et des attaques soutenus par le gouvernement.

En effet, les spécialistes ont publiquement affirmé que Hermit avait pour objectif de compromettre n'importe quel iPhone ou smartphone sous Android une fois installé. Une nouvelle qui a attiré l'attention des experts de Cupertino qui ont rapidement vérifié les déclarations et ont confirmé l'aspect néfaste de cette web-app.

Dans ce type de situation, Apple aurait immédiatement supprimé l'application de sa boutique d’apps, cependant comme l'app est distribuée sur internet, la firme de Cupertino a stoppé dans l'urgence la propagation via un blocage des certificats spéciaux attribués aux entreprises pour distribuer hors de l'App Store. En effet, même si Apple accepte le téléchargement des applications en dehors de sa boutique d'apps, le géant californien se réserve tout de même un certain contrôle avec une autorisation spécifique quand un développeur non approuvé demande d'accéder aux fichiers de système internes et aux données d'utilisateur.

iphone 13

Se présentant comme une application légitime de télécommunication et de messagerie professionnelle, Hermit aurait fait de nombreuses victimes dans son pays natal l'Italie, mais aussi dans plusieurs pays à l'international comme le Kazakhstan et la Syrie.

Le procédé était simple, l'utilisateur visé par Hermit recevait un SMS/iMessage qui comportait un lien malveillant incitant au téléchargement d'une application qui ne se trouvait pas sur l'App Store, mais directement sur un site internet.
Que ça soit pour les utilisateurs iOS ou Android, c'était l'unique porte d'entrée qu'avait trouvée RCS Lab pour s'infiltrer discrètement sur votre iPhone.

Ce type de logiciel espion est capable de réaliser de nombreuses actions sur un iPhone, on pense notamment à la redirection des appels téléphoniques, à la surveillance de votre géolocalisation en temps réel, à la consultation des messages, mails, à la collecte des photos, à l'accès de votre micro ainsi que la caméra avant et arrière... Les possibilités sont variées et les pirates s'en donnent à cœur joie, surtout quand il s'agit de personnalités politiques.

Les objectifs de la société italienne RCS Lab ne sont pas tout à fait clairs, on ne sait pas ce que cherchaient précisément les créateurs ni les données personnelles qu'ils récupéraient en masse sur leurs victimes. Un porte-parole de RCS Lab a confirmé cette nuit qu'Apple avait bien révoqué les comptes et certificats connus pour être utilisé par l'application Hermit.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions
Aucun commentaire pour le moment, lancez la discussion.