iPhone
3 millions d’applications iOS étaient vulnérables depuis 10 ans
La faille vient d’être corrigée, mais tout de même…
Des millions d’applications pour iPhone et Mac ont récemment été exposées à une faille de sécurité. Le problème a été découvert dans CocoaPods, qui est un outil utilisé par les développeurs.
CocoaPods, c’est quoi ?
Lorsqu’un développeur a besoin d’intégrer une fonctionnalité à son application pour iOS, il a plusieurs choix. Il peut décider de la programmer lui-même, ou bien de gagner du temps en faisant appel à une bibliothèque qui comprend de nombreuses fonctions prêtes à l’emploi.
CocoaPods est un gestionnaire de dépendance qui facilite le processus aux développeurs, en leur permettant d’ajouter facilement des bibliothèques de fonctionnalités à leur projet. Par exemple, au lieu de passer un long moment à écrire du code pour afficher des cartes ou un itinéraire dans une app de voyage, le développeur peut faire appel à une bibliothèque où tout est déjà prêt et fonctionnel.
Grâce à cela, nous profitons d’une standardisation de certaines fonctionnalités essentielles dans les applications iOS, ce qui améliore l’expérience utilisateur et permet de conserver une certaine cohérence.
3 millions d’applications vulnérables depuis 10 ans
Un nouveau rapport publié par Ars Technica, qui est basé sur une recherche de EVA Information Security, nous apprend aujourd’hui qu’environ 3 millions d’applications ont été victimes d’une faille de sécurité. Cela concerne uniquement les applis développées avec CocoaPods.
La recherche révèle que les apps iOS et Mac étaient vulnérables depuis environ une décennie. La brèche en question aurait pu permettre à des attaquants d’accéder aux données sensibles des utilisateurs, telles que les informations bancaires, les dossiers médicaux, ou des documents privés.
Après avoir découvert la faille, les chercheurs en cybersécurité à l’origine de la trouvaille ont rapidement informé les développeurs de CocoaPods en privé, qui ont fait le nécessaire.
En rapport avec la cybersécurité, on apprenait il y a peu que l’Union européenne avait annulé une mesure contre la pédocriminalité sur internet.