Une faille connue depuis l'iPhone OS 2.1 permet aux éditeurs d'applications tierces de récupérer les numéros de téléphone des utilisateurs.
L'iPhone n'a décidément pas bonne presse ces derniers temps. Quand il ne s'attire pas les suspicions de la Commission européenne sur les dangers potentiels de ses défaillances matérielles ou qu'il ne sature pas les réseaux mobiles, le smartphone d'Apple est pointé du doigt pour son manque de sécurité.
Des utilisateurs de l'application MogoRoad, qui diffuse des informations sur le trafic routier en Suisse, se sont plaints d'avoir été démarchés au téléphone pour les inviter à acheter la version payante de l'application. Or, ils n'avaient pas communiqué leur numéro téléphone. L'éditeur, Mogo, aurait profité d'une faille de l'iPhone OS pour récupérer les numéros en question des utilisateurs ayant téléchargé MogoRoad. Une défaillance confirmée par le site Mac4Ever qui a « testé la chose ».
Plus inquiétant, la possibilité de récupérer les données téléphoniques de l'utilisateur ne se limite pas à MogoRoad. Toutes les applications de l'App Store seraient concernées. « Il est tout à fait possible, pour le développeur de n'importe quelle application iPhone, de récupérer les numéros de téléphone des appareils sur lesquels celle-ci est installée », précise le site spécialisé sur Cupertino. Et ce d'autant que « l'opération peut se faire à l'insu total de l'utilisateur ». Pourtant, l'utilisateur ne fournit son numéro de téléphone qu'à Apple qui, en théorie, ne les communique pas à ses partenaires développeurs.
Aux dernières nouvelles, Apple a visiblement retiré MogoRoad de son catalogue. Mais, selon Mac4Ever, la faille n'est pas nouvelle. Elle est apparue avec la version 2.1 de l'iPhone OS. Et, visiblement, toujours pas corrigée à l'heure de l'iPhone 3.0. Ce qui signifie que d'autres éditeurs d'applications peuvent également récupérer les numéros de téléphones des utilisateurs à leur insu. Chercheront-ils à en tirer parti pour autant? Une véritable bombe à retardement pour les possesseurs d'iPhone qui installent des applications.
Source: Silicon