Suivez-nous

Actualités

Sécurité : une appli malveillante sur l’App Store, c’est possible

Publié le

 

Par

ios6appstore.jpg

L’App Store est très surveillé et sécurisé par Apple même si aucun système
n’est infaillible.

En effet, Teilei Wang et son équipe de chercheurs ont découvert une
méthode afin de passer le processus de validation d’Apple avec une app
à priori inoffensive mais qui permet d’exécuter des tâches potentiellement
malveillantes
.

Le principe n’est pas de trouver ou d’utiliser un bug dans iOS mais
d’intégrer des bugs choisis dans l’app qui apparaîtront
inoffensives à l’équipe de validation d’Apple.

Mais ces vulnérabilités de l’app pourront ensuite être utilisées par les
auteurs pour créer des flux de contrôle malveillants.

L’équipe a été en mesure de tester la méthode avec une app
Jekyll‘,
nom bien choisi d’ailleurs
, qui leur a permis d’effectuer des activités
comme l’envoi de mails ou de messages textes par exemple.

Apple a récemment répondu à l’équipe de chercheurs pour les remercier de
cette découverte et a annoncé qu’un correctif sera disponible avec iOS 7.

Malgré cette annonce et, comme l’a expliqué Wang, il est difficile sinon
impossible pour Apple de détecter et d’empêcher de telles applications Jekyll
car cela implique de trouver les bugs destinés à des applications tierces.

ban-ios-7.jpg


source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
613 avis
3 Commentaires

3 Commentaires

  1. siloxylex (posté avec l'app i-nfo.fr V2)

    6 août 2013 à 15 h 45 min

    Rassurant!…
    Ironie évidemment, l’ère numérique n’est pas de tout repos voire nécessite
    infiniment plus de vigilance que nos années ante millenium..
    Peut-être Apple doit-il renforcer son process de validation des applications
    (plus de rigueur, outils plus poussés, intégrer des ingénieurs spécialistes de
    la sécurité, etc..).

  2. fear (posté avec l'app i-nfo.fr V2)

    7 août 2013 à 1 h 01 min

    Ils sont passé ou les pom-pom boys ^^
    Et oui, aucun système n’est sur à 100%

  3. Leboubou111 (posté avec l'app i-nfo.fr V2)

    7 août 2013 à 1 h 24 min

    Et tester les applications sur 3/4 iOS/Produit différents pour se juger les
    rois du contrôle
    Exemple : depuis la MAJ de FidMe y’a déjà un moment, plus possible d’ajouter
    des cartes… L’appli se plante lors de l’utilisation de l’appareil photo sur
    mon iPhone 4S en iOS 6.1.2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.