L’AppStore valide un malware

L’équipe de validation d’Apple a été trompée par des chercheurs en sécurité informatique de l’université Georgia Tech. Ces derniers ont soumis et obtenu le feu vert pour une app d’apparence banale… sauf qu’elle cachait au fin fond de son code un malware (baptisé Jekyll) heureusement inactif. Une fois téléchargée et installée depuis l’AppStore sur un terminal de test, l’application contacte le serveur du pirate et prend le contrôle de son hôte. Il devient ainsi possible de poster des tweets, envoyer des courriels et des messages texte, voler des informations personnelles, prendre des photos à distance, attaquer d’autres apps, et même rediriger Safari vers un site web bourré de malwares !

L’application maligne n’est pas restée en ligne très longtemps, les chercheurs l’ayant bien vite retirée. Elle n’a été téléchargée que par les membres de l’équipe. D’après leur constatation, le logiciel n’a pas vraiment été vérifié par l’AppStore : il a simplement fonctionné quelques secondes puis validé dans la foulée, sans évidemment que le code malicieux soit repéré. Le porte-parole d’Apple Tom Neumayr a réagi à la publication de cet article sur Technology Review, en indiquant que des modifications avaient été apportées à iOS en réponse à cette menace.

Source