Une faille de sécurité affectant les iPhone et les iPad pourrait permettre à des pirates de proposer des applications qui dérobent des informations, envoient des SMS ou détruisent des données, avertit un expert spécialisé sur les produits Apple . Selon Charlie Miller, chercheur au cabinet de sécurité Accuvant Labs, un prototype d'un programme malveillant, proposé sur l'App Store, le magasin en ligne d'Apple, a permis de confirmer cette vulnérabilité.
Le logiciel malveillant a passé le barrage du service de validation des applications soumises à Apple pour iOS, le système d'exploitation des iPhone, iPad et iPod, explique-t-il. "Jusqu'ici vous pouviez télécharger n'importe quoi sur l'App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable est une application", souligne Charlie Miller. Le logiciel test de Charlie s'appelle InstaStock. Une fois lancé, ce programme de suivi des cours de Bourse se connecte sur un serveur et peut exécuter des commandes ou rapatrier des informations à l'insu de l'utilisateur.
Le chercheur a posté une vidé de démonstration :