Passer au contenu principal
LA GAZETTE DU VAR - L'actualité de la porte des Maures à la Méditerranée

LONDRES : Apple ne construira pas de porte dérobée, mais le…

Print Friendly, PDF & Email
Rédaction France
21 Mar 2025

Partager :

LONDRES : Apple ne construira pas de porte dérobée, mais les applications iOS divulguent

Le recul du chiffrement d’Apple au Royaume-Uni a relancé le débat mondial sur la protection de la vie privée.

Mais alors que tous les regards sont tournés vers les portes dérobées du gouvernement, notre dernière étude Cybernews expose un risque encore plus grand : les applications iOS divulguent des données sensibles à grande échelle, et Apple ne l’arrête pas.

La semaine dernière, l’équipe de recherche de Cybernews a révélé que 71 % des 156 000 applications iOS divulguent des secrets codés en dur – une grave faille de sécurité ayant des implications majeures pour les entreprises et les consommateurs.

Aujourd’hui, notre dernier rapport approfondit les 10 secrets les plus fréquemment exposés et explique pourquoi ils présentent un risque important pour les données des utilisateurs, qu’elles appartiennent à des consommateurs ou à des entreprises.

Voici un aperçu des 3 principales menaces pour les entreprises et les particuliers :

  • Project ID (Google) expose les ressources d’applications, les journaux et les services potentiellement faiblement sécurisés, ce qui augmente la probabilité de violations de données.
  • Google App ID peut être utilisé pour usurper l’identité d’applications, en accordant un accès non autorisé aux données utilisateur, aux API et aux systèmes backend.
  • Clés API (Google) : si elles sont exposées, elles peuvent entraîner un accès non autorisé au service, entraînant une perte de données, une altération et une violation de la vie privée de l’utilisateur.

Il s’agit de la première recherche de ce type à cette échelle – personne n’a jamais publié de résultats même approximatifs sur les fuites secrètes d’Apple auparavant.

Ces résultats soulèvent une question plus vaste : l’examen de la sécurité de l’App Store d’Apple ne parvient-il pas à détecter ces points faibles ? Votre suivi pourrait déterminer si le processus de vérification d’Apple est vraiment efficace – ou si les développeurs privilégient la vitesse à la sécurité.

Avec des identifiants volés liés à 31 % de toutes les violations et une dépendance croissante aux appareils mobiles pour les transactions sensibles, il s’agit d’un problème que les utilisateurs et les développeurs d’applications doivent résoudre.

Nous avons trouvé des applications iOS faciles à pirater.

A la une