Fausse application Tor dans l'App Store : Apple est long à la détente

Le par  |  3 commentaire(s)
Tor

Fausse et manifestement malveillante, une application Tor a vécu plusieurs mois dans l'App Store. Prévenu fin décembre, Apple vient de réagir seulement maintenant.

Une fausse application pour le réseau d'anonymisation Tor, voilà qui est inquiétant. Et qui plus est manifestement malveillante avec des adwares et spywares. C'est le pompon d'autant quand on apprend que c'est dans nul autre que l'App Store que cette application Tor Browser pour iOS a été disponible pendant plusieurs mois.

Tor-Browser-iOSApple a été prévenu à la fin du mois de décembre mais ce n'est qu'aujourd'hui que Tor Browser a été retiré de l'App Store. Un ticket nous offre une chronologie du déroulement de la prise de conscience d'Apple.

Une requête a été déposée auprès de la firme à la pomme le 26 décembre. Apple a rapidement répondu vouloir donner une chance au créateur de Tor Browser pour iOS de défendre son application. Puis c'est le calme relativement plat malgré les relances d'un membre du projet Tor qui a finalement décidé de se faire entendre d'une manière différente.

La médiatisation de l'affaire a fait son œuvre et il y a quelques heures Apple a indiqué : " Nous avons retiré l'application de l'App Store. […] Nous espérons que cela répondra à vos préoccupations. "

Il ne faudra pas attendre de plus amples commentaires de la part d'Apple. Ce n'est pas la politique maison comme l'a encore récemment prouvé la bourde avec la mauvaise implémentation de SSL / TLS dans iOS 7 et OS X 10.9.

L'App Store fait rarement l'objet d'alertes de sociétés de sécurité sur l'hébergement d'applications malveillantes. Les procédures de vérification d'Apple semblent donc efficaces même si elles sont relativement obscures.

Au contraire, le Google Play pour Android est plus fréquemment montré du doigt. Le dernier rapport sur les menaces de F-Secure montre cependant que si ce sont les terminaux Android qui sont visés par des malwares de manière presque exclusive, le store de Google n'a accueilli que 0,1 % des nouveaux nuisibles identifiés en 2013. Et quand il y a malware, il n'y reste pas très longtemps.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1692052
mode conspiration " on "
et si ct juste fait exprès soit pour espionner le reseau,
Le #1692202
"Ce n'est pas la politique maison comme l'a encore récemment prouvé la bourde avec la mauvaise implémentation de SSL / TLS dans iOS 7 et OS X 10.9."

Vu la similarité flagrante avec la faille découverte juste après sous GNU/Linux, je crois plus à un très beau travail de la NSA, et non à un simple hasard ou une simple "bourde"...

Snowden a bien précisé le budget effarant de l'agence pour affaiblir la sécurité des systèmes et des cryptages. Soyons réalistes 2s : quand on est pris la main dans le sac avec apple, on se doute bien que le pot aux roses sera découvert juste après sous GNU/Linux : l'audit de Redhat, qui emploie le développeur concerné par la faille, n'est sûrement pas un hasard non plus...
Le #1692742
Ils sont nettement plus prompts quand on voit une paire de nichons...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]