Suivez-nous

Actualités

Faille de sécurité : 2846 apps avec une “backdoor” sur l’App Store

Il y a

 

le

 

app-store-img.jpgFin
septembre, l’App Store était victime de sa
première grosse faille de sécurité
, de nombreuses applications corrompues
par un faux compilateur avaient réussies à passer le contrôle réalisé par les
équipes de validation d’Apple.

Même si Apple a depuis renforcé les mesures de vérification pour éviter une
nouvelle intrusion, cela ne rend pas l’App Store imperméable pour autant. Il
n’aura d’ailleurs pas fallu attendre longtemps avant de voir une
nouvelle faille
.

En effet, une équipe d’experts en sécurité de FireEye a
découvert dans l’App Store, pas moins de 2846 apps contenant une
"backdoor"
.

Cela a été rendu possible par l’intégration d’un SDK ou bibliothèque de
fonctions corrompue provenant de la société publicitaire mobiSage, dans les
apps infectées.

La faille permet à des personnes mal intentionnées d’injecter à distance du
code Javascript dans l’application, afin de pouvoir effectuer
différentes actions sur un appareil iOS
, comme enregistrer l’audio,
des captures d’écran, lire et modifier les mots de passe de l’app ou encore
lancer une fenêtre d’installation pour des apps non présentes dans l’App
Store.

Toutefois, il faut relativiser dans la mesure où elle n’a pas été
exploitée
(d’après les experts), heureusement, car les dégâts auraient
pu être terribles.

Les experts de FireEye ont informé Apple de ce problème
avec la liste complète des applications infectées à la date du 21 octobre
2015.


Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *