Suivez-nous

Actualités

Les “certificats d’entreprise” d’Apple utilisés pour espionner les utilisateurs iPhone

Publié le

 

Depuis l’affaire récente du retrait par Apple de l’accès aux certificats d’entreprise pour Facebook et Google, pour les remettre quelques jours ou heures plus tard, on a appris que d’autres développeurs peu scrupuleux utilisaient ce programme d’Apple.

Le site TechCrunch avait notamment révélé plus d’une vingtaine d’apps de pornographie et de paris qui utilisaient le certificat d’entreprise d’Apple pour une distribution en dehors de l’App Store. Cette fois-ci il a été découvert de fausses apps d’opérateurs mobiles qui espionnent les utilisateurs.

Des experts en sécurité informatique de la firme Lookout, ont découvert plusieurs applications iPhone en Italie et au Turkménistan, qui se faisaient passer pour des applis publiées par des opérateurs mobiles.

Ces dernières pouvaient être téléchargées sur iPhone en passant par Safari et en utilisant un certificat d’entreprise Apple. Elles utilisaient des éléments officiels de branding, et promettaient des fonctionnalités supplémentaires aux abonnés des opérateurs.

Ces apps demandaient tous les accès possibles à l’iPhone pour suivre la position de l’utilisateur, collecter les contacts du carnet d’adresses, accéder à la pellicule photo, mais aussi écouter les conversations téléphoniques des utilisateurs.

Cette utilisation est bien évidemment en violation des conditions d’utilisation du programme. Celles-ci stipulent que cela doit servir uniquement à distribuer des apps internes aux employés d’une entreprise.

Selon TechCrunch, il est très facile d’obtenir un certificat d’entreprise. Il suffit de remplir un formulaire en ligne, de payer 299 dollars à Apple et de s’engager à utiliser ce certificat uniquement pour distribuer des apps aux employés de l’entreprise.

Après les différentes affaires récentes autour de l’utilisation frauduleuse des certificats d’entreprise, on s’attend à ce que la firme de Cupertino commence à sévir sur une partie des apps exploitant le certificat d’entreprise.

Depuis le 27 février dernier, tous les comptes développeur doivent utiliser l’identification à deux facteurs. Cela pourrait potentiellement aider à éviter ces abus du programme de certificat d’entreprise, mais il faudrait des mesures supplémentaires.

Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
613 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

2 Commentaires

2 Commentaires

  1. Lecteur-1551761037 (posté avec l'app i-nfo.fr V2)

    10 avril 2019 à 17 h 00 min

    Je comprends maintenant pourquoi je peux plus installer ignition pour jailbreaker mon tel…

  2. Winch (posté avec l'app i-nfo.fr V2)

    11 avril 2019 à 5 h 45 min

    @Lecteur-1551761037 c’est ça , et tout le reste …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.