Suivez-nous

iPhone

Contrefaçon dans l’App Store : des pirates trompent Apple

La firme a vite réagit.

Publié le

 
Lastpass mockup iphon.fr
© iPhon.fr

Un phénomène curieux a récemment eu lieu au sein du magasin d’applications d’Apple. Alors qu’il est en phase de subir de grands changements avec iOS 17.4, l’App Store a été utilisé de manière frauduleuse par des pirates. Pour y arriver, ils ont reproduit à l’identique, ou du moins en façade, une application de sécurité populaire, puis ont réussi à la rendre disponible aux utilisateurs iOS.

Une copie de LastPass dans l’App Store

La victime d’usurpation est ici LastPass, le fameux gestionnaire de mots de passe à l’historique peu glorieux. Cela, car il est entaché par l’une des violations de sécurité les plus importantes de ces dernières années. C’était en décembre 2022. Dorénavant, cette nouvelle histoire pourrait de nouveau nuire à sa réputation, d’autant plus que l’incident n’est pas ici de son ressort, mais plus la responsabilité d’Apple. La firme à la pomme est en effet tenue de vérifier avec soin les applications qui demandent à être publiées dans sa boutique iOS. Le fait qu’une copie d’une application de cette ampleur ait pu contourner le processus de vérification d’Apple pose question.

Les utilisateurs ont l’habitude de naviguer en confiance au sein de l’App Store. Le fait donc de savoir qu’ils ne sont qu’à un clic d’installer une app malveillante sur leur téléphone pourrait fragiliser cette confiance. Il n’est par ailleurs pas rare que des applications clonées apparaissent sur l’App Store, mais il s’agit très rarement d’applications comme LastPass. Comme le rapporte MacRumors,

 L’application usurpant l’identité de LastPass est particulièrement préoccupante, car elle pourrait accéder à des informations sensibles. On ne sait pas exactement comment une application imitant l’une des applications de gestion de mots de passe les plus populaires a été approuvée par Apple, et sa découverte intervient à un moment critique pour l’entreprise.

Apple réagit vite

Suite à cet incident inhabituel, Apple a rapidement pris des mesures et a supprimé l’application frauduleuse de sa boutique iOS, le 8 février. Cela après que LastPass l’ait averti du phénomène.

Cette affaire n’est pas sans rappeler la fois où Google s’est fait avoir par des pirates, qui ont également réussi à contourner les vérifications d’Alphabet, et ont réussi à publier une annonce en se faisant passer pour un logiciel de sécurité.

L’article sur le sujet :

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
607 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.