Spyware : tous les iPhone sont visés
Dans le cadre d'une conférence sur la sécurité, un développeur suisse, Nicolas Seriot, a mis au point une application capable de récupérer toutes les données personnelles enfermées dans un iPhone, et ce, qu'il soit jailbreaké ou non.
Spyphone utilise le SDK d'Apple
Nommée SpyPhone, cette application permet de récolter des données de géolocalisation, des mots de passe, le carnet d'adresses, des comptes mail, images ou encore l'historique de navigation. Cerise sur le gâteau, cette prouesse n'a eu besoin que de l'API publique fournie par le SDK d'Apple, soit le couteau suisse fourni par Apple à tous les développeurs.
Une fois que l'application est installée sur l'iPhone, elle n'est plus soumise à aucune restriction et peut glaner ce qu'elle veut où elle veut. Seriot a publié le code source de Spyphone ainsi qu'un document explicatif. Apple explique refuser plus de 100 applications malicieuses par jour. On ne sait si celle de Nicolas Seriot passerait entre les mailles du filet.
- L’Europe et Microsoft s’entendent enfin ?
- Le meilleur de l'actualité de la semaine
- Les logiciels qu'il ne fallait pas manquer cette semaine (Thunderbird, GPU-Z, Clean Virus MSN, etc.)
- Dailymotion bientôt sur iPhone
- Bientôt un label «haut débit pour tous»
- Blog Buzz : Worldface, quand les pays se clashent sur Facebook
- Feather : le YouTube light
- Free condamné pour carrence du service TV
- Microsoft relance la guerre contre le piratage
- Anniversaire : la chasse aux pirates a 10 ans
- 1 € de taxe pour les internautes, le piratage "légalisé" ?
- Facebook : un groupe d'experts pour renforcer la sécurité
- Google Goggles : la recherche visuelle sur Android
- Google lance la recherche en temps réel
- Free attaqué par l’UFC-Que Choisir
- 70% des Français ne veulent pas payer leur musique en ligne
- 40% des «facebookers» acceptent tous les amis
- Gmail passe en mode hors connexion
- Google Chrome en bêta pour Mac et Linux
Ca reste une application que l'utilisateur doit installer, et pas une installation à l'insu de l'utilisateur....
Toujours pas de quoi s'alarmer alors !
ouais, enfin avec cette réaction, il n'y aurait pas besoin de s'alarmer de 99% des malwares sur PC... Et pourtant, l'interface chaise-clavier laisse passer beaucoup de malwares
Je suis malheureusement d'accord avec toi OmaR !
Ben oui les applis ont le droit d'accéder au carnet d'adresses de l'utilisateur par exemple, et je dirais même encore heureux.
Mais: les applis n'ont pas le droit de faire n'importe quoi de ces données, et Apple surveille de plus en plus au travers de la validation des applications ce genre de dérives (c'est même d'ailleurs une bonne partie des causes de rejet d'applications pour l'AppStore).
Par conséquent, l'usage d'un iPhone non-jailbreaké, donc uniquement avec des applis provenant de l'AppStore est très sûr.
Notre petit Suisse en mal de publicité a donc visiblement complètement oublié qu'Apple validait les applis, c'est bête pour "expert en sécurité"...
Une raison de plus pour ne pas jailbreaker son iPhone. Il va y avoir de plus en plus d'applications "dangereuses" non vérifiées par Apple, susceptibles de pirater ces iPhones non officiels.
Ca reste une application que l'utilisateur doit installer, et pas une installation à l'insu de l'utilisateur....Toujours pas de quoi s'alarmer alors !
Et si tu commoufle ce bout de code dans une autre application qui te sert ? Et que tu dois installer volontairement avant.
Fait chier j'arrive pas a l'intaller
Sur Mac ou PC on peut déjà accéder à toute sorte d'informations personnelles sans aucun problème et personne ne se plaint.
Apple a fait l'effort de mettre en place un système de validation semi-automatisé, c'est à dire qu'il y a un vérification par des robots et par des humains, ce qui limite déjà pas mal les risques.