Actualités

Sécurité : une appli malveillante sur l’App Store, c’est possible

Il y a

le

Par

L’App Store est très surveillé et sécurisé par Apple même si aucun système
n’est infaillible.

En effet, Teilei Wang et son équipe de chercheurs ont découvert une
méthode afin de passer le processus de validation d’Apple avec une app
à priori inoffensive mais qui permet d’exécuter des tâches potentiellement
malveillantes
.

Le principe n’est pas de trouver ou d’utiliser un bug dans iOS mais
d’intégrer des bugs choisis dans l’app qui apparaîtront
inoffensives à l’équipe de validation d’Apple.

Mais ces vulnérabilités de l’app pourront ensuite être utilisées par les
auteurs pour créer des flux de contrôle malveillants.

L’équipe a été en mesure de tester la méthode avec une app
Jekyll‘,
nom bien choisi d’ailleurs
, qui leur a permis d’effectuer des activités
comme l’envoi de mails ou de messages textes par exemple.

Apple a récemment répondu à l’équipe de chercheurs pour les remercier de
cette découverte et a annoncé qu’un correctif sera disponible avec iOS 7.

Malgré cette annonce et, comme l’a expliqué Wang, il est difficile sinon
impossible pour Apple de détecter et d’empêcher de telles applications Jekyll
car cela implique de trouver les bugs destinés à des applications tierces.


source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis
3 Commentaires

Sur le même sujet

Quitter la version mobile