Jekyll sur iOS : quand une app bénigne devient malveillante
Par arnaud - Mis à jour le
Les chercheurs détaillent le processus complet dans un article fort documenté, dont on ne peut que conseiller la lecture aux programmeurs.
L'idée principale derrière cette attaque est de rendre l'application concernée exploitable à distance et, ultérieurement, d'introduire des ordres d'exécutions malveillants en modifiant le code signé de l'application, précisent-ils. Apple a été mis au courant de cette vulnérabilité et a précisé à MIT Review que celle-ci avait donné lieu à des modifications au sein d'iOS, sans apporter de commentaire sur le processus de validation des apps.
Source
