Cette app de surveillance a volé les données de milliers d’iPhone
Une gigantesque fuite de données vient d’être révélée par des chercheurs en cybersécurité.
C’est une affaire pour le moins embarrassante pour les personnes concernées. Une application prévue pour espionner des utilisateurs d’iPhone à leur insu aurait laissé fuiter les données personnelles de leurs utilisateurs. Cette faille de sécurité concernerait en tout des dizaines de milliers de personnes.
60 000 victimes répertoriées sur Android et iOS
Ces services, aussi appelés stalkerwares, peuvent être facilement trouvés en ligne. Ils vous permettent d’installer un logiciel de surveillance sur le téléphone d’un proche : conjoint, enfant, collègue… pour l’espionner. Ils basculent alors l’intégralité des données personnelles de la personne visée, et par exemple, ses appels vocaux, messages écrits, localisations, photos, vidéos… Ces offres ont pignon sur rue, et nous vous en parlions dès 2019 dans un précédent article.
Ces pratiques sont dans la plupart des cas illégales, et en tout cas immorales. Il semble aussi qu’elles peuvent se retourner contre les utilisateurs de ces applications. En effet, lors d’une conférence donnée en ce mois de décembre à l’événement “BSidesLondon”, les chercheurs Vangelis Stykas et Felipe Solferini ont tiré la sonnette d’alarme.
Ces outils d’espionnage comprennent des failles de sécurité majeures et les informations peuvent facilement arriver entre de mauvaises mains. Les experts citent notamment le cas de Xnspy qui compterait à ce jour 60 000 victimes depuis 2014 sur Android et iOS. Chez Apple, les victimes seraient potentiellement infectées en utilisant les informations d’identification iCloud. Les chercheurs préfèrent ne pas en dire plus pour ne pas faciliter la tâche des cybercriminels.
À noter que le service de cloud computing vient justement de bénéficier de l’ajout d’une fonctionnalité baptisée Advanced Data Protection qui permet le chiffrement de bout en bout sur des services tels que iMessage, notes, et Photos.