Version malveillant du navigateur tor pour iOS dans l’App Store

Un navigateur Tor pour iOS proposé sur l’App Store d’Apple, connu pour ses critères strictes d’admission, serait un faux. Pire encore, l’application illégitime serait également malveillante.

D’après une demande d’assistance introduit par un volontaire du projet Tor sous le pseudo Phobos, cette version du navigateur Tor pour iOS dans l’App Store est « bourrée de logiciels publicitaires et espion ».

Threatpost a contacté Runa Sandvik, du projet Tor, et lui a demandé s’il existait un moyen quelconque de confirmer que l’application contenait bel et bien des logiciels publicitaires et espion.

Run Sandvik a répondu : « Oui, mais cela signifierait utiliser l’application et analyser son comportement. On pourrait également la soumettre à un processus d’ingénierie inverse ».

Phobos a introduit une réclamation auprès d’Apple au sujet de l’application le 26. Apple a répondu peu de temps après en disant qu’il fallait laisser une chance au développeur de l’application de se défendre. Plus de trois mois se sont écoulés depuis et il semblerait qu’Apple n’a plus communiqué à ce sujet. D’après nos informations, l’application malveillante peut toujours être téléchargée.

Il y a à peine six semaines, Phobos indiquait sur le ticket qu’il réaliserait une nouvelle tentative pour contacter Apple.

« Peut-être devrions-nous contourner leur processus vu que plusieurs semaines se sont écoulées et que les utilisateurs courent toujours un risque ? » évoquait un autre utilisateur sur le ticket. « En d’autres termes, quand allons-nous commencer à impliquer nos contacts personnels chez Apple ? Quand allons-nous commencer à faire du bruit ?

Il semblerait que le moment de faire du bruit est arrivé hier :

un troisième utilisateur écrivait sur le ticket : « Je pense que le moment est arrivé de nommer et dénoncer. Cela fait des mois maintenant qu’Apple met les utilisateurs en danger ».

Après cela, plusieurs partisans respectés de Tor ont abordé le sujet sur Twitter.

Il ne fait aucun doute que des logiciels publicitaires et des logiciels espion vont vraiment à l’encontre d’une application dont le but déclaré est de « permettre à d’autres applications d’utiliser Internet avec plus de sécurité » et d’aider les utilisateurs « à se protéger contre une forme de surveillance du réseau qui menace les libertés individuelles et la vie privée. »

Plus sérieusement, le réseau Tor offre une couverture à un large éventail d’utilisateurs, depuis des activistes jusqu’aux cybercriminels qui ne peuvent pas se permettre que leur trafic soit mis sur écoute. Dans les cas les plus extrêmes, le service d’anonymat fourni par Tor est la seule chose qui existe entre un individu et des persécutions, voire des poursuites judiciaires.

Si vous pensez avoir besoin d’un tel service ou si vous souhaitez seulement naviguer dans l’anonymat, pour quelque raison que ce soit, la meilleure option consiste à télécharger le paquet du navigateur Tor directement depuis le site du Tor Project.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *