Sécurité : une appli malveillante sur l’App Store, c’est possible
L’App Store est très surveillé et sécurisé par Apple même si aucun système
n’est infaillible.
En effet, Teilei Wang et son équipe de chercheurs ont découvert une
méthode afin de passer le processus de validation d’Apple avec une app
à priori inoffensive mais qui permet d’exécuter des tâches potentiellement
malveillantes.
Le principe n’est pas de trouver ou d’utiliser un bug dans iOS mais
d’intégrer des bugs choisis dans l’app qui apparaîtront
inoffensives à l’équipe de validation d’Apple.
Mais ces vulnérabilités de l’app pourront ensuite être utilisées par les
auteurs pour créer des flux de contrôle malveillants.
L’équipe a été en mesure de tester la méthode avec une app
‘Jekyll‘,
nom bien choisi d’ailleurs, qui leur a permis d’effectuer des activités
comme l’envoi de mails ou de messages textes par exemple.
Apple a récemment répondu à l’équipe de chercheurs pour les remercier de
cette découverte et a annoncé qu’un correctif sera disponible avec iOS 7.
Malgré cette annonce et, comme l’a expliqué Wang, il est difficile sinon
impossible pour Apple de détecter et d’empêcher de telles applications Jekyll
car cela implique de trouver les bugs destinés à des applications tierces.
siloxylex (posté avec l'app i-nfo.fr V2)
6 août 2013 à 15 h 45 min
Rassurant!…
Ironie évidemment, l’ère numérique n’est pas de tout repos voire nécessite
infiniment plus de vigilance que nos années ante millenium..
Peut-être Apple doit-il renforcer son process de validation des applications
(plus de rigueur, outils plus poussés, intégrer des ingénieurs spécialistes de
la sécurité, etc..).
fear (posté avec l'app i-nfo.fr V2)
7 août 2013 à 1 h 01 min
Ils sont passé ou les pom-pom boys ^^
Et oui, aucun système n’est sur à 100%
Leboubou111 (posté avec l'app i-nfo.fr V2)
7 août 2013 à 1 h 24 min
Et tester les applications sur 3/4 iOS/Produit différents pour se juger les
rois du contrôle
Exemple : depuis la MAJ de FidMe y’a déjà un moment, plus possible d’ajouter
des cartes… L’appli se plante lors de l’utilisation de l’appareil photo sur
mon iPhone 4S en iOS 6.1.2