Actualités
Sécurité : une appli malveillante sur l’App Store, c’est possible
L’App Store est très surveillé et sécurisé par Apple même si aucun système
n’est infaillible.
En effet, Teilei Wang et son équipe de chercheurs ont découvert une
méthode afin de passer le processus de validation d’Apple avec une app
à priori inoffensive mais qui permet d’exécuter des tâches potentiellement
malveillantes.
Le principe n’est pas de trouver ou d’utiliser un bug dans iOS mais
d’intégrer des bugs choisis dans l’app qui apparaîtront
inoffensives à l’équipe de validation d’Apple.
Mais ces vulnérabilités de l’app pourront ensuite être utilisées par les
auteurs pour créer des flux de contrôle malveillants.
L’équipe a été en mesure de tester la méthode avec une app
‘Jekyll‘,
nom bien choisi d’ailleurs, qui leur a permis d’effectuer des activités
comme l’envoi de mails ou de messages textes par exemple.
Apple a récemment répondu à l’équipe de chercheurs pour les remercier de
cette découverte et a annoncé qu’un correctif sera disponible avec iOS 7.
Malgré cette annonce et, comme l’a expliqué Wang, il est difficile sinon
impossible pour Apple de détecter et d’empêcher de telles applications Jekyll
car cela implique de trouver les bugs destinés à des applications tierces.
Depuis l’arrivée de Tim Cook chez Apple se produit un phénomène étrange
Apple pourrait collaborer avec un éditeur AI très connu pour améliorer Siri
Jeu-concours iPhon.fr : gagnez l’une des 10 licences à vie pour l’app Tot (23 € par licence)
Un événement confidentiel organisé par Apple à Londres
Afin de sécuriser iPhone et Mac, ce duo de choc imite les pirates informatiques
Pourquoi l’iPhone perd du terrain après 15 ans de croissance
