Applis malveillantes : les failles du système Apple

La procédure d’examen mise en place par Apple vise à empêcher la publication de toutes les applications malveillante sur l’App Store. Pourtant, des chercheurs ont réussi à déjouer le système mis en place.

C’est une équipe de chercheurs de l’Institut de technologie de Georgie (GTISC), aux États-Unis, qui est à l’origine du projet Jekyll. À l’instar du célèbre personnage du roman de Robert Louis Stevenson, Jekyll englobe deux comportements, un logiciel inoffensif et un autre particulièrement maléfique.

Une chose est certaine, l’aspect inoffensif de Jekyll a suffi pour berner la procédure d’examen mise en place par Apple pour protéger son App Store de toutes les applications malveillantes.

La procédure d’évaluation, qui ne dure que quelques secondes, n’a pas permis de découvrir la nature sournoise de Jekyll, sa faculté à dissimuler ses intentions malveillantes sous un comportement normal. Ses fonctions belliqueuses s’activent en effet dans un second temps, en se réassemblant à la manière d’un robot Transformer.

Au final, Jekyll pouvait s’exécuter a sein même de la sandbox iOS censée isoler entre elles les Apps et les données, diriger Safari de manière à contacter d’autres malwares sur des sites créés spécialement pour la démonstration, mais offrait également la possibilité d’envoyer des tweets, des mails ou des SMS, de prendre des photos et même d’attaquer d’autres applications.

Les résultats de ce projet ont été présentés lors du 22e Usenix Security Symposium qui s’est tenu la semaine dernière à Washington. Reste maintenant à savoir si Apple va entreprendre quelque chose pour mieux sécuriser sa procédure de validation des applications.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentXbox One : pas de date, mais une liste de jeux
Article suivantSamsung Galaxy Gear smartwatch : les nouveaux détails, plus techniques

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here