Apple a récemment été victime d'une faille de sécurité au sein du processus de validation des applications de l'App Store. Certaines applications malveillantes ont ainsi été distribuées aux utilisateurs, avec pour conséquence des préjudices allant de 100 à 150 dollars.
Ces applications, majoritairement présentées comme des applications de fitness et suivi santé proposaient ainsi aux utilisateurs de créer des profils personnels et de les charger via leur empreinte digitale, certaines allaient jusqu'à indiquer la nécessité de scanner l'empreinte de l'utilisateur pour lui prodiguer des recommandations personnalisées en matière d'alimentation et d'exercice physique...
Mais dès le scan de l'empreinte, l'application validait en réalité un achat en ligne d'un montant situé entre 100 et 140 $ avec débit immédiat sur carte bancaire. Le débit apparaissait alors sur le compte Apple de l'utilisateur.
Rapidement mise en lumière, l'escroquerie a été rapportée à Apple qui a rapidement retiré les deux applications concernées de son App Store. Reste que selon des experts en sécurité, la mise en oeuvre de ce type d'attaque est particulièrement simple. La prudence est donc de rigueur du côté des utilisateurs avec les applications peu connues. Apple recommande pour sa part d'activer le double clic pour payer qui permet d'afficher le montant d'une transaction avant confirmation d'un achat, ce qui permet de contraindre une application à expliquer pourquoi elle demande à l'utilisateur de s'identifier.
