Le nouveau PDG d’Apple luttera-t-il contre les fausses applications de cryptographie qui jonchent l’App Store du « jardin clos » ?
Apple se dirige vers sa plus grande transition de leadership depuis des années, au moment même où la sécurité de son App Store et la montée du vol de crypto sur les iPhones font l'objet d'une surveillance accrue.
Le 20 avril, la société a révélé que John Ternus, son vice-président senior de l'ingénierie matérielle, succéderait à Tim Cook au poste de PDG d'ici le 1er septembre.
Après l'ascension de Ternus, Cook assumera le rôle de président exécutif.
Ternus assumera ce nouveau rôle avec une expérience approfondie au sein de l’organisation produit d’Apple.
Depuis qu’il a rejoint l’entreprise, il a contribué à diriger le développement des iPad, AirPods, iPhone et Mac. Il a également joué un rôle central dans le passage d’Apple à son propre silicium pour Mac et a récemment dirigé le dévoilement public de l’iPhone Air.
Cook a décrit Ternus comme un leader dont les contributions ont façonné la gamme de produits Apple au cours du dernier quart de siècle. Il a déclaré :
"John Ternus a l'esprit d'un ingénieur, l'âme d'un innovateur et le cœur de diriger avec intégrité et honneur. C'est un visionnaire dont les contributions à Apple pendant 25 ans sont déjà trop nombreuses pour être comptées, et il est sans aucun doute la bonne personne pour diriger Apple vers l'avenir."
Cependant, la transition imminente survient à un moment où l'entreprise doit équilibrer plusieurs pressions, notamment la concurrence dans le domaine de l'intelligence artificielle, le ralentissement de la croissance du matériel et un défi de sécurité plus immédiat au sein de l'une de ses activités les plus étroitement surveillées.
Des applications de portefeuille frauduleuses se glissent dans l’écosystème d’Apple
Apple présente depuis longtemps l'App Store comme un marché étroitement géré, avec des logiciels examinés avant qu'ils n'atteignent les utilisateurs.
Cette réputation fait désormais l’objet d’un nouvel examen après que des chercheurs en cybersécurité ont découvert une vague d’applications frauduleuses de portefeuille cryptographique qui se sont propagées dans l’écosystème d’Apple, exposant les utilisateurs à des pertes importantes.
Kaspersky Threat Research a déclaré avoir identifié au moins 26 applications usurpant l'identité des principales marques de cryptographie, notamment MetaMask, Ledger, Trust Wallet et Coinbase. Certaines applications ont déjà été supprimées, tandis que d’autres circulaient encore lorsque la société a publié ses conclusions.
Kaspersky a lié l'opération à une campagne de malware qu'il appelle SparkKitty, qui, selon lui, est active depuis fin 2025.
Les chercheurs ont rapporté que l’arnaque commence avec des applications qui semblent suffisamment inoffensives pour éviter une détection précoce. Ils sont présentés comme de simples outils comme des calculatrices, des jeux ou des gestionnaires de tâches, leur permettant de passer par le processus d’examen initial d’Apple.
Une fois installées, les applications dirigent les utilisateurs vers des pages Web conçues pour ressembler aux listes officielles de l'App Store.
Sergey Puzan, expert en logiciels malveillants mobiles chez Kaspersky, a déclaré :
"Bien que les applications qui déclenchent la chaîne d'attaque ne soient pas intrinsèquement malveillantes, elles conduisent finalement l'utilisateur à installer un cheval de Troie. En payant des frais et en créant un compte de développeur, les attaquants peuvent cibler n'importe quel appareil iOS si l'utilisateur succombe à la tactique de phishing. "
À partir de là, les victimes sont guidées vers le téléchargement de ce qui semble être un portefeuille crypto légitime. Le programme s'appuie sur l'ingénierie sociale et des profils de développeurs personnalisés, qui permettent d'installer des logiciels en dehors du canal standard de l'App Store.
Une fois qu'un utilisateur a approuvé le profil, une version compromise du portefeuille est chargée sur l'appareil.
Il convient de noter que certaines de ces fausses applications ont déjà causé d’importants dégâts financiers.
Plus tôt ce mois-ci, le musicien américain G. Love a révélé qu'il avait perdu 5,9 Bitcoins, d'une valeur d'environ 436 000 $, après avoir téléchargé ce qu'il pensait être une application Ledger légitime sur l'App Store d'Apple.
Il a déclaré que le logiciel l'avait incité à saisir sa phrase de départ et que les fonds avaient disparu presque immédiatement.
Dans ce contexte, la campagne malveillante a soulevé des questions plus larges sur le niveau de protection dont bénéficient réellement les utilisateurs lorsqu’une arnaque est acheminée via un logiciel qui semble provenir du propre écosystème d’Apple.
Pour les utilisateurs de crypto en particulier, la présence d’une application dans l’App Store peut donner une impression de légitimité, en particulier lorsqu’elle copie fidèlement l’identité et la marque des fournisseurs de portefeuilles établis.
L’ouverture crypto d’Apple ajoute une nouvelle pression
Apple n’a jamais été une entreprise agressive dans le domaine de la cryptographie. Le fabricant d’iPhone ne détient pas de Bitcoin dans son bilan et n’accepte pas nativement les cryptomonnaies pour les achats sur l’App Store.
Dans le même temps, l’entreprise n’est pas entièrement en dehors de l’infrastructure du secteur de la cryptographie.
Ses outils logiciels, dont Apple CryptoKit, prennent en charge des fonctions cryptographiques sécurisées sur les appareils. Apple Pay est également intégré à certaines parties de l'économie cryptographique via des services tiers qui aident les utilisateurs à passer des actifs numériques aux paiements traditionnels.
Au cours de la dernière année, Apple a également assoupli certaines de ses restrictions concernant les applications liées à la cryptographie. Il a supprimé les limitations antérieures qui limitaient certaines transactions dans l'application impliquant des actifs numériques et a supprimé sa commission de 30 % sur ces achats spécifiques.
Ce changement de politique a contribué à ouvrir la plateforme à une gamme plus large de produits cryptographiques.