Des chercheurs font approuver par Apple une app critique pour iOS

Tic tac

Le problème avec les magasins d'applications, c'est qu'il revient au constructeur de mener sa propre chasse aux sorcières, selon des critères laissés à l'appréciation de chacun. Tous seront d'accord en tout cas pour bannir les applications dangereuses pour le téléphone et son propriétaire... sus aux malwares ! Et pourtant...

Des chercheurs de Georgia Tech sont parvenus à faire approuver par les petits lutins d’Apple une application insidieuse. Jekyll, de son petit nom, est une prouesse technique. Une fois installée, elle agit comme une bombe à retardement. Après un certain temps, différents bouts de code savamment dissimulés commencent à s’assembler pour former le squelette du malware.

Une fois celui-ci pleinement fonctionnel, Jekyll est capable d’envoyer emails, tweets, SMS et même de récupérer l’ID de l’appareil, de voler les informations personnelles, de prendre des photos, d’attaquer d’autres applications et même de se connecter, via Safari à des pages contenant d’autres malwares.

Heureusement, les chercheurs qui avaient publié cette application en Mars ne l’ont laissée que quelques minutes, le temps que les équipes d’Apple la testent, pas suffisamment longtemps cela dit pour se rendre compte de la supercherie. Cela montre en tout cas que la vérification des applications est encore trop laxiste, seule une analyse statique est effectuée, il faudrait à la logique dynamiquement générée…

Tags :Sources :Phone Arena
Dernières Questions sur UberGizmo Help
    1. Aucun système n’est infaillible, mais quand tu compare la nombre de risque critique qui sont survenus sur l’appstore depuis son lancement, et le nombre d’applications malveillantes qui ont été supprimés par google depuis le lancement de l’android market, le rapport est largement en faveur d’apple.

    1. Bah là techniquement ces gens aident les autres. Il s’agit de chercheurs qui ont découvert le moyen de contourner la sécurité d’apple, ils l’ont mis en pratique pour montrer qu’elle fonctionnait, ils ne l’ont pas exploité pour leur profit.
      Il est important de sensibiliser les entreprises et les particuliés au problème de la sécurité informatique, même si des fois ça ne se fait pas sans douleur (on repensera à la vague d’attaque anonymus d’il y a quelque temps).

      1. C’est mignon comme réponse pleine d’amour et de caresse mais le monsieur du dessus parle d’Apple (ie. « entuber » que j’imagine décrit l’emploi des pratiques commerciales / marketing d’apple)

        Je pense que c’est plus compréhensible que deux types fassent avancer un sujet technologique ou scientifique et qu’on n’irai pas leur incomber tous les problèmes du monde 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité