iPhone : une faille permet de récupérer le N° de téléphone (màj)

Mise à jour : Suite aux informations révélées hier par nos confrères de Mac4Ever, Apple a retiré de l’Apple Store suisse la fameuse application mogoRoad, signe que la firme a pris en charge le problème. Mais pas complètement finalement, puisque d’autres applications de mogo.ch sont toujours disponibles en Suisse.



Nos confrères de Mac4Ever viennent de publier un article assez impressionnant sur une faille de sécurité présente sur l’iPhone : n’importe quel développeur d’une application pour iPhone peut récupérer les numéros de téléphone des iPhone sur lesquels ladite application est installée.

Il y a bien sûr un problème très sérieux de sécurité et l’affaire a commencé à faire du bruit via l’application mogoRoad, utilisable en Suisse uniquement. Après quelques semaines d’utilisation, les utilisateurs reçoivent en effet des appels d’opérateurs leur proposant la version payante ! Surpris, de nombreux possesseurs du téléphone sont allés déposer des commentaires très vifs sur les critiques du logiciel dans iTunes.

mogoroad itunes iphone

Interrogés par les utilisateurs sur l’obtention du numéro de téléphone, les opérateurs ont donné plusieurs réponses, mais une est revenue souvent : Apple a transmis le numéro de téléphone. Or, à moins de vouloir se suicider, la firme à la Pomme ne communiquerait pas les numéros de ses clients sous peine d’un immense procès très douloureux. Mais la réalité est assez peu glorieuse néanmoins : depuis la mise à jour 2.1 du firmware, le numéro de téléphone est une donnée qui peut circuler en clair.

Nos confrères de Mac4Ever ont fait le test via une petite application et ont pu constater par eux-mêmes avec une simple ligne de code dans une application. Ils ont bien évidemment contacté Apple et la société semblait au courant depuis plusieurs heures déjà, mais elle n'a pas encore réagi.

mogoroad itunes iphone

Cette « faille » n’est pas neuve en elle-même, mais ce qui l’est, c’est son exploitation par des méthodes aussi directes qu’un appel franc à l’utilisateur. La collecte du numéro de téléphone est autorisée en théorie, mais il y a normalement obligation d’en avertir l’utilisateur afin qu’il puisse refuser, comme dans le cas de la géolocalisation lorsqu’une application fait appel à la puce GPS. Mais un autre souci relevé par nos confrères est qu’Apple n’a manifestement pas remarqué le code étrange dans les applications concernées, car mogoRoad n’est sûrement pas la seule dans ce cas.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !