XMCO : L’application SpyPhone permet de voler toutes les informations confidentielles stockées au sein d’un IPhone
décembre 2009 par XMCO PARTNERS
Experts Not Surprised By iPhone Malicious App Report
– Date : 07 Decembre 2009
– Plateforme : Mac OS X
– Programme : Spyphone
– Description :
Un chercheur suisse vient de développer une application pour iPhone capable de récupérer des informations confidentielles sur des iPhone jailbreakés ou non.
Baptisée SpyPhone, l’application lancée en fond de tâche, permet de voler des informations sensibles comme les mots de passe, le carnet d’adresses, les emails....
Aucune vulnérabilité n’est exploitée par cette application n’utilise que des fonctionnalités offertes par l’API fourni par Apple.
Il est évident que cette application ne sera ni validée ni disponible sur le site téléchargement d’applications de l’AppleStore. Reste à savoir si un jour une application de ce type n’échappe pas aux contrôles attentifs d’Apple pour s’y retrouver comme ce fut le cas dans le passé.
Note : le code source de l’application est disponible à l’adresse citée en référence [2].
– Référence :
[1] http://threatpost.com/en_us/blogs/new-spyphone-iphone-app-can-harvest-personal-data-120409
[2] http://github.com/nst/spyphone/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1260185286