Une nouvelle application malicieuse permet de récupérer très facilement les données du trousseau de l’utilisateur. Une faille a été découverte par une équipe de chercheurs, qui en avait fait part à Apple. Après six mois (et sans qu’Apple ne corrige le problème), ils ont passé à la phase médiatique. Sans expliquer comment, les chercheurs ont validé, sur iOS et OS X, deux applications contenant un logiciel capable de récupérer les données sensibles provenant d’applications comme Chrome, Facebook et Evernote.  Ce logiciel malveillant permet de récupérer les mots de passe à destination du trousseau. Il ne s’agit ici que d’une démonstration, mais imaginez les désastres dans une situation réelle.

Des mises à jour d’OS X et iOS sont en préparation.  Si l’éditeur de 1Password estime ne pouvoir rien faire et que Google a retiré le Trousseau d’iCloud de Chrome, espérons qu’Apple réussira à régler ce problème.