Une application contenant un malware sur l’App Store

 
malware-dans-application-sur-appstore

En Mars dernier, une équipe de chercheurs de l’université de Georgia Tech a réussi à faire valider une application contenant un malware, divisé en plusieurs parties dans l’application. La vérification n’a pris que quelques secondes, pas assez de temps pour Apple de se rendre compte que l’application contenait un malware. Ce dernier baptisé Jekyll devait, une fois l’application complètement lancée, contacter le serveur pirate qui prenait le contrôle du smartphone. Il devenait ainsi possible, pour les chercheurs, de voler toutes les informations personnelles et le numéro d’identification de l’appareil, poster des tweets, envoyer des emails et des SMS, prendre des photos à distance et renvoyer Safari sur des sites contenant d’autres malwares.

Les chercheurs ont supprimé l’application au bout de quelques minutes, juste le temps de l’installer sur leurs téléphones afin de tester les capacités de leurs malwares et mener leurs expériences pour prouver que le système de validation des applications d’Apple présente encore des failles. L’application a ensuite été enlevée de l’App Store. Par la suite, l’équipe de chercheurs a fait un rapport complet des failles et des possibilités de piratage découvertes.

Le porte-parole d’Apple a répondu que suite à cette expérience des modifications ont été apportés à IOS afin de combler ces failles. (via), Rédigé par Flavien.L.

Vous pouvez aussi nous suivre depuis notre application, sur Twitter : @iPhonote – Facebook :BlogiPhonote

 

Commentaire(3)

    Flavien Lallemand
    19 août 2013 - 17 h 31 min

    Merci ☺

    Steven
    19 août 2013 - 17 h 38 min

    C’est le genre d’article que j’aime pas car ca me fait un peu flipper de lire ça. On sait jamais sur quoi on peut tomber avec certaines apps. Mais bon, on est encore loin de ce qui se fait chez Android en terme de malware. merci quand même pour la news

    Flavien Lallemand
    19 août 2013 - 17 h 42 min

    Oui par rapport a Android ça va et c’est rassurant de savoir qu’ils ont combler les failles 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *