Contrairement à ce que certains peuvent croire, l’écosystème Apple n’est pas inviolable, la preuve en est. Un logiciel espion, un spyware, vient d’être découvert au sein d’une appli téléchargée par de nombreux utilisateurs d’iPhone.

Cette application vérolée prenait les traits d’une appli d’assistance d’un téléopérateur. Une fois installée, il était possible aux auteurs de ce spyware de récupérer secrètement de nombreuses informations sur vous. Photos, vidéos, fichiers audio, contacts, positionnement géographique en temps réel, voici ce que les pirates pouvaient récupérer en plus de pouvoir espionner les appels des personnes impactées.

Découverte par des chercheurs de la société de protection mobile Lookout, l’application utilisait une parade pour qu’elle puisse être publiée. Ils ont en effet abusé d’un certificat d’identification lié à une entreprise afin de ne pas éveiller de soupçons auprès d’Apple. Ce genre de certificat permet de publier une application pour un usage en interne au sein d’une société.

L’application mise en cause n’était donc pas présente directement sur l’App Store et n’a pas pu être téléchargée par n’importe qui. Aucune information permettant de savoir qui était particulièrement visé avec ce genre d’application n’a été trouvée. Ce que l’on sait, c’est que cette application-espionne a surtout touché des personnes en Italie et au Turkménistan.

Le pire dans cette histoire c’est que ce spyware a un lien avec une application précédemment découverte sur Android. Connu sous le nom d’Exodus, ce dispositif prenant la forme d’une appli a été conçu en Italie par Connexxa. Cette société est connue pour ses relations avec les autorités italiennes afin de mettre en place un dispositif de surveillance discret, mais surtout illégal.

Pour éviter ce type de désagrément, mieux vaut toujours télécharger une application depuis l’App Store. S’il arrive que certains logiciels vérolés passent entre les mailles du filet, la majorité des spywares et malwares sont détectés et les applications supprimées du Store. Les boutiques non-officielles représentent à l’inverse un véritable danger pour le consommateur.