Actualité

Jekyll sur iOS : quand une app bénigne devient malveillante

Par arnaud, le

Jekyll sur iOS : quand une app bénigne devient malveillante
Les chercheurs Tielei Wang, Kangjie Lu, Long Lu, Simon Chung, et Wenke Lee, du Georgia Institute of Technology sont parvenus à tromper le processus de vérification des apps iOS mis en place par Apple pour faire approuver une application, d'apparence bénigne, mais qui, une fois mise à jour, puis lancée pouvait recevoir des instructions malicieuses, à distance.

Les chercheurs détaillent le processus complet dans un article fort documenté, dont on ne peut que conseiller la lecture aux programmeurs. L'idée principale derrière cette attaque est de rendre l'application concernée exploitable à distance et, ultérieurement, d'introduire des ordres d'exécutions malveillants en modifiant le code signé de l'application, précisent-ils. Apple a été mis au courant de cette vulnérabilité et a précisé à MIT Review que celle-ci avait donné lieu à des modifications au sein d'iOS, sans apporter de commentaire sur le processus de validation des apps.

Source

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

5 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Suivez-nous !

Guide d'achat

Consulter le guide d'achat

Dossiers Divers

Plus de dossiers Divers

Dernières vidéos

Voir toutes les videos