C’est la semaine de la sécurité chez Apple. Après la faille Goto fail, en voici une nouvelle qui va mettre dans l’embarras les ingénieurs de la firme de Cupertino. Les chercheurs en sécurité de FireEye ont découvert une vulnérabilité qui permet de surveiller votre activité à l’aide par exemple d’un enregistreur de frappe (en anglais, keylogger) sur iOS.
La méthode trouvée par FireEye permet de contourner les mécanismes automatiques de protection de l’App Store. Ils ont réussi à soumettre et à faire valider une application qui contenait un enregistreur de frappe. Dès que l’application en question est lancée, celle-ci enregistre l’ensemble de vos « frappes », et ce avec n’importe quelle application. Il permet également d’enregistrer vos actions sur l’écran et avec les différents boutons de l’iPhone. L’ensemble de vos interactions est alors envoyé à un serveur web.
Cette faille existe pour iOS 6.1.x et iOS 7.0.x. Apple a été mise au courant de la faille et travaille sur un correctif. En attendant, il n’y a pas de solution miracle pour se prémunir de ce problème, si ce n’est d’utiliser des applications dignes de confiance. Les préférences relatives à l’actualisation en arrière-plan ne suffisent pas à se protéger de cet éventuel problème.
