iPhone : une faille permet de récupérer le N° de téléphone (màj)
Et des opérateurs qui vous harcèlent
Mise à jour : Suite aux informations révélées hier par nos confrères de Mac4Ever, Apple a retiré de l’Apple Store suisse la fameuse application mogoRoad, signe que la firme a pris en charge le problème. Mais pas complètement finalement, puisque d’autres applications de mogo.ch sont toujours disponibles en Suisse.
Nos confrères de Mac4Ever viennent de publier un article assez impressionnant sur une faille de sécurité présente sur l’iPhone : n’importe quel développeur d’une application pour iPhone peut récupérer les numéros de téléphone des iPhone sur lesquels ladite application est installée.
Il y a bien sûr un problème très sérieux de sécurité et l’affaire a commencé à faire du bruit via l’application mogoRoad, utilisable en Suisse uniquement. Après quelques semaines d’utilisation, les utilisateurs reçoivent en effet des appels d’opérateurs leur proposant la version payante ! Surpris, de nombreux possesseurs du téléphone sont allés déposer des commentaires très vifs sur les critiques du logiciel dans iTunes.
Interrogés par les utilisateurs sur l’obtention du numéro de téléphone, les opérateurs ont donné plusieurs réponses, mais une est revenue souvent : Apple a transmis le numéro de téléphone. Or, à moins de vouloir se suicider, la firme à la Pomme ne communiquerait pas les numéros de ses clients sous peine d’un immense procès très douloureux. Mais la réalité est assez peu glorieuse néanmoins : depuis la mise à jour 2.1 du firmware, le numéro de téléphone est une donnée qui peut circuler en clair.
Nos confrères de Mac4Ever ont fait le test via une petite application et ont pu constater par eux-mêmes avec une simple ligne de code dans une application. Ils ont bien évidemment contacté Apple et la société semblait au courant depuis plusieurs heures déjà, mais elle n'a pas encore réagi.
Cette « faille » n’est pas neuve en elle-même, mais ce qui l’est, c’est son exploitation par des méthodes aussi directes qu’un appel franc à l’utilisateur. La collecte du numéro de téléphone est autorisée en théorie, mais il y a normalement obligation d’en avertir l’utilisateur afin qu’il puisse refuser, comme dans le cas de la géolocalisation lorsqu’une application fait appel à la puce GPS. Mais un autre souci relevé par nos confrères est qu’Apple n’a manifestement pas remarqué le code étrange dans les applications concernées, car mogoRoad n’est sûrement pas la seule dans ce cas.
Nos confrères de Mac4Ever viennent de publier un article assez impressionnant sur une faille de sécurité présente sur l’iPhone : n’importe quel développeur d’une application pour iPhone peut récupérer les numéros de téléphone des iPhone sur lesquels ladite application est installée.
Il y a bien sûr un problème très sérieux de sécurité et l’affaire a commencé à faire du bruit via l’application mogoRoad, utilisable en Suisse uniquement. Après quelques semaines d’utilisation, les utilisateurs reçoivent en effet des appels d’opérateurs leur proposant la version payante ! Surpris, de nombreux possesseurs du téléphone sont allés déposer des commentaires très vifs sur les critiques du logiciel dans iTunes.
Interrogés par les utilisateurs sur l’obtention du numéro de téléphone, les opérateurs ont donné plusieurs réponses, mais une est revenue souvent : Apple a transmis le numéro de téléphone. Or, à moins de vouloir se suicider, la firme à la Pomme ne communiquerait pas les numéros de ses clients sous peine d’un immense procès très douloureux. Mais la réalité est assez peu glorieuse néanmoins : depuis la mise à jour 2.1 du firmware, le numéro de téléphone est une donnée qui peut circuler en clair.
Nos confrères de Mac4Ever ont fait le test via une petite application et ont pu constater par eux-mêmes avec une simple ligne de code dans une application. Ils ont bien évidemment contacté Apple et la société semblait au courant depuis plusieurs heures déjà, mais elle n'a pas encore réagi.
Cette « faille » n’est pas neuve en elle-même, mais ce qui l’est, c’est son exploitation par des méthodes aussi directes qu’un appel franc à l’utilisateur. La collecte du numéro de téléphone est autorisée en théorie, mais il y a normalement obligation d’en avertir l’utilisateur afin qu’il puisse refuser, comme dans le cas de la géolocalisation lorsqu’une application fait appel à la puce GPS. Mais un autre souci relevé par nos confrères est qu’Apple n’a manifestement pas remarqué le code étrange dans les applications concernées, car mogoRoad n’est sûrement pas la seule dans ce cas.
Source :
Mac4Ever
Vincent Hermann
le 30 septembre 2009 à 10:38
(58 132
lectures)
Actualités et brèves relatives
- 29 / 09 / 2009 : Apple refait des siennes avec son Software Update sous Windows
- 29 / 09 / 2009 : Implosion d'iPhone : Bruxelles menace Apple de retrait du marché
- 28 / 09 / 2009 : Orange UK commercialisera l'iPhone outre-Manche
- 23 / 09 / 2009 : iTunes 9.0.1 vient corriger un joli lot de problèmes
- 14 / 09 / 2009 : iPod Touch : un appareil photo bien prévu, et du Wi-Fi 802.11n
- 11 / 09 / 2009 : Apple refuse au site Meilleurmobile.com de distribuer l'iPhone
- 10 / 09 / 2009 : iPhone OS 3.1 disponible, compatibilité iTunes 9 et polissage
