CERT-XMCO : vulnérabilité au sein d’une application bancaire sur l’iPhone
juillet 2010 par CERT-XMCO
- Date : 27 Juillet 2010
- Gravité : Moyenne
- Description :
L’entreprise financière Citi vient de mettre à jour son application bancaire "Citi Mobile app" disponible sur iPhone.
En effet, cette dernière enregistrait les informations bancaires (numéro de compte, codes d’accès, etc) de l’utilisateur dans un fichier en clair sur le mobile.
Lors de la synchronisation de l’iPhone, le fichier en question est également copié sur le PC. Un pirate compromettant l’ordinateur d’un utilisateur de l’application Citi peut ainsi récupérer les informations sensibles de l’utilisateur.
- Référence :
http://www.macworld.com/article/152940/2010/07/citi_iphone_app.html?lsrc=rss_topics_security
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0934