La société spécialisée dans la cybersécurité Sudo Security Group a révélé que 76 applications iOS comportaient des failles permettant de les pirater en passant par une simple connexion wifi. La société propose un site, verify.ly, qui permet aux professionnels de scanner les codes sources des applications iOS. Et il apparaît que les applications incriminées échouent à mettre en œuvre un protocole sécurisé, notamment lors de la synchronisation avec iCloud, le système de sauvegarde et d'hébergement dématérialisé d'Apple.
«La réalité, c'est que ce type d'attaque peut être menée par n'importe quelle tierce partie se trouvant à portée de wifi de l'appareil mobile», explique Will Strafach, le PDG de Sudo Security Group. «Ce peut être n'importe où dans l'espace public et même dans votre propre maison, si le pirate peut s'en approcher suffisamment», ajoute-t-il, avant de préciser qu'il n'y avait pas de solution possible au problème du côté d'Apple, car en bloquant le protocole sécurisé qui s'est révélé déficient, certaines autres applications deviendraient à leur tour très vulnérables.
L'expert en sécurité estime que les applications concernées ont été téléchargée 18 millions de fois depuis l'App Store. En attendant une solution technique, Will Strafach recommande de couper le wifi lors de l'utilisation d'applications sensibles, notamment celles recelant des identifiants bancaires.
Lire aussi : Apple n'a pas payé les 13 milliards d'euros réclamés par la Commission européenne