Contrefaçon dans l’App Store : des pirates trompent Apple
La firme a vite réagit.
Un phénomène curieux a récemment eu lieu au sein du magasin d’applications d’Apple. Alors qu’il est en phase de subir de grands changements avec iOS 17.4, l’App Store a été utilisé de manière frauduleuse par des pirates. Pour y arriver, ils ont reproduit à l’identique, ou du moins en façade, une application de sécurité populaire, puis ont réussi à la rendre disponible aux utilisateurs iOS.
Une copie de LastPass dans l’App Store
La victime d’usurpation est ici LastPass, le fameux gestionnaire de mots de passe à l’historique peu glorieux. Cela, car il est entaché par l’une des violations de sécurité les plus importantes de ces dernières années. C’était en décembre 2022. Dorénavant, cette nouvelle histoire pourrait de nouveau nuire à sa réputation, d’autant plus que l’incident n’est pas ici de son ressort, mais plus la responsabilité d’Apple. La firme à la pomme est en effet tenue de vérifier avec soin les applications qui demandent à être publiées dans sa boutique iOS. Le fait qu’une copie d’une application de cette ampleur ait pu contourner le processus de vérification d’Apple pose question.
Les utilisateurs ont l’habitude de naviguer en confiance au sein de l’App Store. Le fait donc de savoir qu’ils ne sont qu’à un clic d’installer une app malveillante sur leur téléphone pourrait fragiliser cette confiance. Il n’est par ailleurs pas rare que des applications clonées apparaissent sur l’App Store, mais il s’agit très rarement d’applications comme LastPass. Comme le rapporte MacRumors,
L’application usurpant l’identité de LastPass est particulièrement préoccupante, car elle pourrait accéder à des informations sensibles. On ne sait pas exactement comment une application imitant l’une des applications de gestion de mots de passe les plus populaires a été approuvée par Apple, et sa découverte intervient à un moment critique pour l’entreprise.
Apple réagit vite
Suite à cet incident inhabituel, Apple a rapidement pris des mesures et a supprimé l’application frauduleuse de sa boutique iOS, le 8 février. Cela après que LastPass l’ait averti du phénomène.
Cette affaire n’est pas sans rappeler la fois où Google s’est fait avoir par des pirates, qui ont également réussi à contourner les vérifications d’Alphabet, et ont réussi à publier une annonce en se faisant passer pour un logiciel de sécurité.
L’article sur le sujet :
Maxou
19 février 2024 à 12 h 59 min
Mdr la fameuse réputation d’apfel au niveau de la sécurité !!