Une fausse application pour le réseau d'anonymisation Tor, voilà qui est inquiétant. Et qui plus est manifestement malveillante avec des adwares et spywares. C'est le pompon d'autant quand on apprend que c'est dans nul autre que l'App Store que cette application Tor Browser pour iOS a été disponible pendant plusieurs mois.
Une requête a été déposée auprès de la firme à la pomme le 26 décembre. Apple a rapidement répondu vouloir donner une chance au créateur de Tor Browser pour iOS de défendre son application. Puis c'est le calme relativement plat malgré les relances d'un membre du projet Tor qui a finalement décidé de se faire entendre d'une manière différente.
La médiatisation de l'affaire a fait son œuvre et il y a quelques heures Apple a indiqué : " Nous avons retiré l'application de l'App Store. […] Nous espérons que cela répondra à vos préoccupations. "
Il ne faudra pas attendre de plus amples commentaires de la part d'Apple. Ce n'est pas la politique maison comme l'a encore récemment prouvé la bourde avec la mauvaise implémentation de SSL / TLS dans iOS 7 et OS X 10.9.
L'App Store fait rarement l'objet d'alertes de sociétés de sécurité sur l'hébergement d'applications malveillantes. Les procédures de vérification d'Apple semblent donc efficaces même si elles sont relativement obscures.
Au contraire, le Google Play pour Android est plus fréquemment montré du doigt. Le dernier rapport sur les menaces de F-Secure montre cependant que si ce sont les terminaux Android qui sont visés par des malwares de manière presque exclusive, le store de Google n'a accueilli que 0,1 % des nouveaux nuisibles identifiés en 2013. Et quand il y a malware, il n'y reste pas très longtemps.
