Des jeux de chat aux fuites de données : comment protéger vos informations sur iPhone.

L’équipe de Cybernews a récemment découvert que le jeu populaire « Cats Tower : The Cat Game ! », comptant 500 000 utilisateurs, divulguait des données sensibles. Parmi les informations exposées figurent 450 000 adresses IP d’utilisateurs, des identifiants Facebook, des jetons d’accès et des informations d’identification backend codées en dur. Cette fuite révèle un problème bien plus vaste : une étude de 156 000 applications iOS, soit environ 8 % de l’App Store, montre que 71 % des applications divulguent au moins un secret codé en dur, mettant en danger des millions d’utilisateurs.

Un problème de grande ampleur

L’équipe de Cybernews a analysé les entrailles de 156 000 applications iOS, représentant environ 8 % de l’App Store. Les résultats sont alarmants : 71 % de ces applications exposent des secrets sensibles, tels que des clés API, des informations d’identification cloud et d’autres points de terminaison critiques. Cette situation est préoccupante, car elle remet en question la réputation de sécurité des applications iOS.

Les développeurs laissent souvent des informations sensibles accessibles, comme si les clés du royaume étaient exposées à la vue de tous. Par exemple, dans le cas du jeu de chat (Cats Tower), 450 000 adresses IP d’utilisateurs et environ 250 jetons d’accès Facebook étaient vulnérables. Ces données pourraient permettre à un acteur malveillant de suivre les utilisateurs, de détourner leurs comptes sur les réseaux sociaux ou même d’envoyer de fausses requêtes au backend de l’application, transformant celle-ci en arme contre ses propres utilisateurs.

Comment protéger vos données ?

Avec 1,38 milliard d’utilisateurs actifs d’iPhone dans le monde, il est essentiel de prendre des mesures pour sécuriser vos informations. Voici quelques conseils pratiques :

1. Gérez les autorisations

Chaque fois que vous installez une application, elle demande l’accès à votre emplacement, vos photos ou vos contacts. Ne cliquez pas automatiquement sur « Autoriser ». Allez dans Paramètres > Confidentialité et sécurité et vérifiez qui a accès à vos données. Si une application demande des informations inutiles, comme votre emplacement pour un jeu, refusez l’accès.

2. Mettez à jour régulièrement

Les mises à jour de sécurité d’Apple sont essentielles. Les pirates informatiques ciblent souvent les logiciels obsolètes. Allez dans Paramètres > Général > Mise à jour logicielle et installez les mises à jour dès qu’elles sont disponibles. Faites de même pour vos applications.

3. Renforcez la sécurité de votre appareil

Utilisez un code d’accès long et unique, et activez Face ID ou Touch ID. Si votre téléphone est volé, ces mesures empêcheront les intrus d’accéder à vos données.

4. Vérifiez les applications avant de les installer

Consultez les avis, recherchez le développeur et réfléchissez avant d’accorder des autorisations. Même l’App Store, souvent considéré comme un « jardin clos » sécurisé, n’est pas exempt de failles.

5. Nettoyez votre appareil

Supprimez les applications que vous n’utilisez plus. Chaque application supplémentaire est une porte d’entrée potentielle pour les fuites de données. Avant de supprimer une application, désactivez ou supprimez le compte associé pour limiter les risques.

6. Restez vigilant

Le phishing ne se limite pas aux e-mails. Si une application vous demande de vous connecter avec Facebook ou Google, assurez-vous qu’elle est légitime. Évitez de cliquer sur des liens suspects.

Un avertissement pour les utilisateurs d’iPhone

La fuite de données du jeu de chat est un signal d’alarme. Alors que les cyberattaques mobiles augmentent et que des failles apparaissent dans l’écosystème d’Apple, il est clair que la sécurité mobile est une responsabilité partagée entre les utilisateurs et les développeurs. La prochaine fois que vous téléchargez une application, même si elle semble inoffensive, souvenez-vous que la curiosité peut mettre votre vie privée en danger.

À propos de l’auteur

Aras Nazarovas, chercheur en sécurité de l’information chez Cybernews, est spécialisé dans la cybersécurité et l’analyse des menaces. Il enquête sur les services en ligne, les campagnes malveillantes et la sécurité matérielle, tout en compilant des données sur les menaces de cybersécurité les plus courantes. Lui et l’équipe de Cybernews ont découvert des problèmes de confidentialité et de sécurité affectant des organisations comme la NASA, Google Play, l’App Store et PayPal. L’équipe mène plus de 7 000 enquêtes et publie plus de 600 études par an, aidant les consommateurs et les entreprises à mieux comprendre et atténuer les risques liés à la sécurité des données.

Recherches précédentes de Cybernews :

1. Analyse de 156 080 applications iOS, révélant que 71 % exposent des données sensibles.
2. Découverte d’un index Elasticsearch non protégé contenant des données sensibles sur la population de Géorgie.
3. Analyse du trafic web du Pixel 9 Pro XL, montrant que Google transmet des données privées avant l’installation d’applications.
4. Révélation d’une fuite massive de données chez MC2 Data, affectant un tiers de la population américaine.
5. Découverte que les 50 applications Android les plus populaires nécessitent en moyenne 11 autorisations dangereuses.
6. Fuite de documents personnels via deux créateurs de PDF en ligne.
7. Découverte de plus d’un million de secrets exposés dans des fichiers d’environnement (.env) de sites web.
8. Fuite de clés secrètes chez Football Australia, exposant des données sensibles.
9. Découverte d’une fuite de données massive contenant 12 téraoctets d’informations provenant de violations passées.
10. Identification d’une vulnérabilité de redirection ouverte sur le site web d’astrobiologie de la NASA.
11. Analyse de 30 000 applications Android, révélant que plus de la moitié divulguent des secrets sensibles.

Pour plus d’informations :
https://cybernews.com/
https://cybernews.com/security/cats-tower-iphone-data-leak/