Des chercheurs du Georgia Institute of Technology ont déjoué la sécurité de l’App Store et ont réussi à y faire entrer une application malveillante.
© DR
Une équipe du Georgia Institute of Technology avait réussi l’autre jour à pirater un iPhone depuis un chargeur trafiqué, le Mactans. Cette semaine, d’autres chercheurs du même institut ont expliqué avoir réussi à passer outre les contrôles de sécurité de l’App Store pour y télécharger une application malveillante. Cette application est baptisée Jekyll, en référence au personnage de la nouvelle de Stevenson, un homme en apparence normal qui se transforme en le monstrueux Mr. Hide : l’application ne présente aucune anomalie au premier abord, mais une fois téléchargée sur un iPhone, elle se modifie d’elle-même pour pirater l’appareil. Le hacker peut alors envoyer des tweets, des mails, des SMS depuis votre téléphone, prendre des photographies et recueillir vos données personnelles.
Cette application malveillante n’a été disponible que quelques minutes sur l’App Store : ses concepteurs l’ont téléchargé sur leurs propres smartphones afin de tester son efficacité, avant de la supprimer. Aucune personne extérieure au projet ne l’aurait téléchargée. Mais la nouvelle a de quoi inquiéter les utilisateurs de l’App Store : selon l’équipe des chercheurs, le processus de validation des applications ne les examine qu’en amont, sans surveiller leur comportement après l’installation, et d’autres programmes sur le modèle de Jekyll pourraient être disponibles sur l’App Store. Le porte-parole d’Apple Tom Neumayr a cependant affirmé que la compagnie est en train de résoudre cette faille d’iOS.
Réagissez sur le forum.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.