Faille de sécurité : 2846 apps avec une “backdoor” sur l’App Store
Fin
septembre, l’App Store était victime de sa
première grosse faille de sécurité, de nombreuses applications corrompues
par un faux compilateur avaient réussies à passer le contrôle réalisé par les
équipes de validation d’Apple.
Même si Apple a depuis renforcé les mesures de vérification pour éviter une
nouvelle intrusion, cela ne rend pas l’App Store imperméable pour autant. Il
n’aura d’ailleurs pas fallu attendre longtemps avant de voir une
nouvelle faille.
En effet, une équipe d’experts en sécurité de FireEye a
découvert dans l’App Store, pas moins de 2846 apps contenant une
"backdoor".
Cela a été rendu possible par l’intégration d’un SDK ou bibliothèque de
fonctions corrompue provenant de la société publicitaire mobiSage, dans les
apps infectées.
La faille permet à des personnes mal intentionnées d’injecter à distance du
code Javascript dans l’application, afin de pouvoir effectuer
différentes actions sur un appareil iOS, comme enregistrer l’audio,
des captures d’écran, lire et modifier les mots de passe de l’app ou encore
lancer une fenêtre d’installation pour des apps non présentes dans l’App
Store.
Toutefois, il faut relativiser dans la mesure où elle n’a pas été
exploitée (d’après les experts), heureusement, car les dégâts auraient
pu être terribles.
Les experts de FireEye ont informé Apple de ce problème
avec la liste complète des applications infectées à la date du 21 octobre
2015.
