Actualité
Divers

Jekyll sur iOS : quand une app bénigne devient malveillante

Par Arnaud Morel - Publié le

5 commentaires
Jekyll sur iOS : quand une app bénigne devient malveillante
Les chercheurs Tielei Wang, Kangjie Lu, Long Lu, Simon Chung, et Wenke Lee, du Georgia Institute of Technology sont parvenus à tromper le processus de vérification des apps iOS mis en place par Apple pour faire approuver une application, d'apparence bénigne, mais qui, une fois mise à jour, puis lancée pouvait recevoir des instructions malicieuses, à distance.

Les chercheurs détaillent le processus complet dans un article fort documenté, dont on ne peut que conseiller la lecture aux programmeurs. L'idée principale derrière cette attaque est de rendre l'application concernée exploitable à distance et, ultérieurement, d'introduire des ordres d'exécutions malveillants en modifiant le code signé de l'application, précisent-ils. Apple a été mis au courant de cette vulnérabilité et a précisé à MIT Review que celle-ci avait donné lieu à des modifications au sein d'iOS, sans apporter de commentaire sur le processus de validation des apps.

Source

Top promos

Meilleures promos Amazon
Voir toutes les promos

Tests & Articles

Nouveau Ford Puma électrique ! Autonomie décevante ? Notre avis (vidéo) en avant-première !

Nouveau Ford Puma électrique ! Autonomie décevante ? Notre avis (vidéo) en avant-première !
Comment Apple a participé à tuer les sites de la "tech"

Comment Apple a participé à tuer les sites de la "tech"

Produits

Mac iPhone iPad Watch Audio
Voir tous les produits

Suivez-nous !