Sécurité iOS en danger : des milliers d’apps sur l’App Store fuient des données sensibles

Par Christophe Romei, publié le 13 mars 2025 à 8h00.

Tech

Image d'illustration. Apple privacyADN

Une étude révèle que des milliers d’applications sur l’App Store exposent des informations critiques. Une menace insoupçonnée qui remet en question la sécurité du système iOS.

TL;DR

L’App Store d’Apple présente une faille de sécurité massive.
71% des applications iOS exposent des données sensibles.
Beaucoup de développeurs de ces applications ne réalisent pas les risques.

Une faille de sécurité surprenante sur l’App Store d’Apple

Dans la croyance générale, l’App Store d’Apple est synonyme de sécurité. Il apparaît cependant que ce n’est pas tout à fait le cas. Une récente étude conduite par les chercheurs de Cybernews dévoile une lacune de sécurité déconcertante.

Une proportion choquante d’applications vulnérables

Le travail d’analyse de ces experts a porté sur 156 080 applications iOS, ce qui représente environ 8% du total des applications présentes sur l’App Store. Le résultat est troublant : 71% d’entre elles exposent des données sensibles. Parmi ces dernières, on retrouve des clés API, des informations financières, ou encore des identifiants de stockage cloud.

Des risques sous-estimés pour la sécurité des utilisateurs

Le secteur de la sécurité des applications iOS a toujours été peu exploré. Pourtant, cette étude, en plus d’être inédite par son ampleur, révèle d’importantes failles. En moyenne, 5.23 secrets exposés ont été trouvés par application. Plus encore, ces chercheurs ont découvert des cas de mauvaise configuration dans 2 218 instances Firebase, soit 4.34% du total.

Cela a entraîné la fuite d’environ 33GB de données qui se sont retrouvés vulnérables. Par ailleurs, plus de 51 000 applications ont une utilisation défectueuse de la base de données de Google, ce qui les rend vulnérables à des vols de données avec une facilité déconcertante.

Un appel à la responsabilisation des développeurs et d’Apple

Ces résultats doivent interpeller à la fois les équipes de cybersécurité, les développeurs et les entreprises. Les premières sont confrontées à une nouvelle menace pour la sécurité des réseaux. Pour les développeurs, ces découvertes illustrent l’importance d’une gestion de code sécurisé et d’une prise de conscience des risques encourus. Les entreprises doivent également tenir compte de cette faille dévoilée.

Selon Aras Nazarovas, chercheur en sécurité chez Cybernews, « malgré la perception d’une sécurité des applications iOS, de nombreux développeurs laissent des vulnérabilités clés exposées, comme les identifiants codés en dur. Cela crée une porte d’entrée facile pour les attaquants à exploiter, même sans compétences avancées. ». En d’autres termes, face à des risques de violation, d’accès non autorisé et de conséquences négatives à long terme, la sécurité des iOS apps ne doit plus être négligée.

Le Récap

TL;DR
Une faille de sécurité surprenante sur l’App Store d’Apple
Une proportion choquante d’applications vulnérables
Des risques sous-estimés pour la sécurité des utilisateurs
Un appel à la responsabilisation des développeurs et d’Apple

En savoir plus

Vous aimez nos contenus ?

Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail

Recevoir la newsletter