La prolifération des équipements sous iOS et leur utilisation dans la vie privée en font une cible de plus en plus intéressante pour les auteurs de code malveillant. Il est ainsi intéressant d'étudier le fonctionnement des applications afin de s'assurer qu'elles protègent au mieux les données ou n'effectuent pas d'opérations malveillantes.
1. Introduction
1.1. Pourquoi ?
L'utilisation de périphériques utilisant le système d'exploitation iOS est sans cesse en croissance avec actuellement plus de 160 millions d'utilisateurs répertoriés, plus de 400 000 applications disponibles et plus de 10 milliards de téléchargements sur l'AppStore. Ces chiffres ont tout pour séduire les auteurs de code malveillant à la recherche d'informations à revendre, un des cas les plus connus étant la mise en poursuite de l'éditeur Storm8, qui a été accusé de récolter des données privées des utilisateurs de ses jeux. D'autre part, ces terminaux sont utilisés non plus uniquement pour consulter ses emails ou les réseaux sociaux, mais également pour consulter ses comptes bancaires via un nombre croissant d'applications d'e-banking.
Se pose alors la question de la confiance qui peut être accordée à ces applications. Certes, Apple a mis en place une politique de revue des applications lors de leur soumission, mais...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première