L’équipe de validation d’Apple a été trompée par des chercheurs en sécurité informatique de l’université Georgia Tech. Ces derniers ont réussi à faire valider une application qui contenait du code malicieux. Une fois l’application installée sur le terminal, le Malware, baptisé Jekyll, se chargeait de contacter le serveur du pirate et prenait le contrôle du téléphone. Il devenait ainsi possible de poster des tweets, envoyer des emails/SMS, voler des informations personnelles, prendre des photos à distance, attaquer d’autres applications, et même rediriger Safari vers un site internet contenant d’autres malwares.

ios_malware
Pour réussir la validation, le malware a été divisé en plusieurs portions chargées de se rassembler lorsque l’application est complétement lancée. Malheureusement le logiciel n’a pas vraiment été vérifié, il a simplement fonctionné quelques secondes puis validé rapidement, sans évidemment que le code malicieux soit repéré.

Rassurez-vous, l’application Jekyll a été publiée seulement quelques minutes en mars. Les chercheurs l’ont alors installée sur leurs propres appareils afin de mener leur expérience et s’attaquer eux-mêmes. Ils l’ont ensuite retirée de l’App Store.

Les travaux des chercheurs ont été partagés avec Apple à ce moment là et une correspondance a depuis été entretenue. Un porte-parole d’Apple a indiqué que des changements ont été apportés à iOS afin de prendre en compte les problèmes identifiés par les chercheurs.

La méthode des chercheurs de Georgia Tech n’est pas exclusive à iOS, elle s’applique à n’importe quel système d’exploitation.

Source