10/03/2021 @ 19:59:16: iOS - Bug dangereux sur une application iPhone populaire: des milliers d'appels enregistrés en clair sur le Web
Ce qui vient d'être divulgué en ligne par le chercheur en sécurité Anand Prakash, de PingSafe AI, ne fera pas sourire du tout les propriétaires d' iPhone , et en particulier ceux qui se sont appuyés sur l'application Call Recorder . Selon ce qui a émergé du chercheur en sécurité informatique, cette application était en proie à un bug important qui impliquait l'accès aux appels enregistrés par d'autres utilisateurs externes. Cela aurait été possible en simulant le numéro de téléphone de l'utilisateur qu'il était censé violer et en utilisant un proxy pour acheminer le trafic vers et depuis l'application. De cette façon, Prakash a pu accéder aux inscriptions associées à un autre compte, comme confirmé par TechCrunch .

Pour le stockage des fichiers d'enregistrement des appels, l'application a utilisé Amazon Web Services , un espace qui a ensuite été fermé, probablement par le développeur lui-même. En termes numériques, on parle d'une archive d'environ 130 000 inscriptions , avec 1 million de téléchargements de l'application sur l'App Store. TechCrunch a contacté le développeur de l'application Call Recorder, sans recevoir de réponse précise concernant le rapport de la faille de sécurité dangereuse. Une nouvelle mise à jour de l'application a été publiée plus tard , pour laquelle le journal des modifications pointe le correctif vers une faille de sécurité. Nous ne savons pas si c'est la résolution du problème que nous venons de décrire.
Auteur: Nic007