Une attaque de malware cible la sécurité de l’App Store d’Apple

Une attaque de malware cible la sécurité de l’App Store d’Apple

Pour de nombreux utilisateurs, le choix entre iOS et Android se résume souvent à une question de sécurité. Si Apple s’est forgé une solide réputation en matière de normes de sécurité plus strictes, des développements récents laissent penser que cela pourrait changer. Un nouveau type de malware appelé SparkCat a piraté l’App Store d’Apple, ce qui représente des risques importants pour les utilisateurs d’iPhone.

La menace des logiciels malveillants de capture d’écran dans l’App Store

Vous prenez souvent des captures d’écran d’informations sensibles telles que des codes et des pages de création de compte ? Si c’est le cas, vous risquez de mettre vos données en danger. Les pirates informatiques exploitent cette pratique courante avec une nouvelle menace : un logiciel malveillant qui utilise la reconnaissance optique de caractères (OCR) pour extraire le texte de vos captures d’écran.

En termes simples, le malware SparkCat peut analyser et lire le contenu de vos captures d’écran. De nombreux utilisateurs pensent que la sauvegarde d’informations sensibles de cette manière est sécurisée, mais ce malware met en évidence les dangers de ce faux sentiment de sécurité.

Les chercheurs en sécurité ont identifié les applications concernées disponibles non seulement sur l’App Store, mais également sur le Google Play Store et d’autres plateformes tierces, avec plus de 250 000 téléchargements documentés sur les principaux sites d’applications.

App Store d'Apple

Si les problèmes de malware sont plus fréquents sur le Play Store, ils sont relativement rares sur l’App Store en raison du processus rigoureux de filtrage des applications d’Apple. Cependant, dans ce cas, les pirates informatiques visent principalement à voler les codes de récupération de cryptomonnaie, leur accordant un accès non autorisé aux portefeuilles cryptographiques des utilisateurs. Ils sont également à la recherche d’informations sensibles au-delà de cela.

Les logiciels malveillants compatibles OCR comme SparkCat constituent une menace révolutionnaire pour l’App Store. Bien que d’autres incidents de logiciels malveillants aient déjà fait surface, ils restent rares. Des infections ont été observées dans plusieurs applications, notamment WeTink, ComeCome et ChatAI, généralement associées aux fonctionnalités de messagerie, de livraison de nourriture et d’IA.

Notamment, l’utilisation d’un VPN pour protéger vos données ne vous protégera pas des applications infectées par SparkCat, car elles peuvent toujours accéder et lire vos captures d’écran indépendamment de ces outils.

Les préoccupations persistantes d’Apple en matière de sécurité

Cette récente faille de sécurité ne devrait pas plaire aux dirigeants d’Apple. L’entreprise a déjà dû faire face à des vulnérabilités, ayant récemment révélé que plusieurs modèles de puces de ses appareils étaient susceptibles d’être victimes d’attaques SLAP et FLOP. Ces failles de sécurité permettent aux pirates d’accéder aux données stockées dans la mémoire de l’appareil, affectant principalement les navigateurs Web.

Les premières conclusions des chercheurs montrent que ces attaques peuvent détourner des données de navigateurs populaires comme Safari et Chrome. Cela pourrait entraîner de graves risques lors de l’accès à des services, qu’il s’agisse de consulter votre compte iCloud ou de consulter des messages privés sur Gmail.

Macbook, iPad et iPhone côte à côte.
Appareils touchés par les récentes menaces de malware. Source de l’image : Pexels

La même technologie qui améliore les capacités de traitement des appareils Apple est actuellement exploitée par des pirates informatiques. Fait alarmant, ces vulnérabilités existent depuis 2021 et affectent une gamme d’appareils Apple équipés de puces A15, A16 Bionic, A17 Pro, M2, M3 ou M4.À l’heure actuelle, il n’existe aucun correctif pour ces failles. Pour l’instant, pensez à effacer régulièrement votre historique de navigation sur les appareils Apple pour éliminer les traces d’informations sensibles après chaque utilisation.

De plus, familiarisez-vous avec les stratégies pour améliorer votre sécurité lorsque vous utilisez Safari.

Image credit: Unsplash

Questions fréquemment posées

1. Qu’est-ce que le malware SparkCat et comment fonctionne-t-il ?

Le malware SparkCat est un nouveau type de malware basé sur la reconnaissance optique de caractères (OCR) qui cible les utilisateurs en lisant et en extrayant du texte à partir de captures d’écran. Ce malware peut capturer des informations sensibles telles que les codes de connexion, les noms d’utilisateur et les mots de passe stockés dans les captures d’écran.

2. Comment puis-je me protéger des logiciels malveillants SparkCat ?

Pour vous protéger contre SparkCat, évitez de prendre des captures d’écran d’informations sensibles et vérifiez régulièrement vos applications installées pour détecter tout comportement suspect. De plus, veillez à effacer votre historique de navigation sur les appareils Apple pour minimiser la conservation des données.

3. Les appareils Apple peuvent-ils toujours être utilisés en toute sécurité après ces problèmes de sécurité ?

Bien que les appareils Apple soient traditionnellement considérés comme sûrs, des découvertes récentes mettent en évidence des vulnérabilités dont les utilisateurs doivent être conscients. Rester informé des mises à jour de sécurité et suivre les bonnes pratiques améliorera considérablement la sécurité de votre appareil.

Source et images

Articles connexes:

Un tournant majeur dans la saison 4 de Maddie's Sweet Magnolias transforme la série et pose des défis importants pour la saison 5
Martin Shkreli critique les promoteurs de la monnaie mème SPX6900 en les qualifiant de « dégénérés » qui « ont besoin d’une aide psychiatrique »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *