L’App Store vérolé par des malwares ? Les dessous d’une fake news
Lorsque la firme de sécurité Wandera clame que l’App Store est blindé de malwares et qu’elle vient de découvrir de nombreuses applications de ce type, avec potentiellement un risque pour la sécurité globale d’iOS, on est tenté de la suivre. Après tout, les Mac connaissent désormais les « joies » des virus, et l’on sait bien qu’aucun système n’est infaillible. Sauf que l’info est… totalement fausse, ainsi que vient de le démontrer le site AppleInsider.
Voici comment Wandera présente sa « découverte » sur son site : et la sardine boucha le port de Marseille
Après enquête, il se trouve en effet que les 17 applications ciblées par l’étude de Wandera appartiennent en réalité au même développeur, et qu’en fait de malwares de type Clicker-Trojan les apps enfreignent surtout les règles de l’App Store concernant les clics automatiques sur les bandeaux publicitaires, et… that’s all ! Wandera affirme en outre que les apps en question pourraient « infecter » iOS, mais n’apporte aucune preuve réelle de cette possibilité, et pour cause puisque chaque app est encapsulée dans une zone de sandboxing totalement étanche du reste du système !
Pire encore, la nature même du malware est une simple déduction qui ne repose sur aucun élément d’ordre technique : « Ce canal direct-to-device est utilisé pour acheminer de la publicité aujourd’hui, mais pourrait aisément être utilisé demain pour faciliter les attaques de type phishing, des malwares supplémentaires voire le contrôle du système à distance » déclare pourtant Michael Covington, directeur produit chez Wandera, sans jamais là encore expliquer concrètement comment ce type d’app pourrait réellement permettre un contrôle plus large d’iOS. Le fait de laisser entendre que ces 17 apps illustrent une faille voire une brèche dans la sécurité d’iOS flirte même avec la désinformation pure et simple.
Suite à l’étude de Wandera, Apple a retiré les apps concernées tout en expliquant que cette décision n’avait rien à voir avec de soit disant malwares : les apps enfreignaient bien les règles de l’App Store concernant les clics automatiques sur les bandeaux de pub…
La sandbox n’est pas « totalement étanche »
Pas de jailbreak sinon
Dans l’absolu oui bien sûr. Mais dans le cas cité dans la news, soit une fraude sur les clics automatiques sur des bandeaux de pub, le code utilisé ne remet absolument pas en cause l’intégrité de cette sandbox. Le postulat de Wandera est une pure extrapolation à charge… et surtout sans preuves. AppleInsider attend toujours les éléments techniques qui permettent à Wandera d’affirmer qu’iOS pourrait être « infecté » par exemple. Ce n’est pas parce que l’on reconnait (sans peine d’ailleurs) qu’iOS n’est pas infaillible que l’on doit prendre pour argent comptant toutes les déclarations venant de firmes de « sécurité » qui semblent plus travailler sur leur communication et leur buzz que sur la qualité de leurs études.
Même la meilleur étanchéité fine par avoir des fuites a force d’être mis a l’épreuve
Non mais Wandera c’est n’importe quoi cette boîte. Dans ma société elle a « détecté » des iPhone sous dernière version d’iOS comme étant jailbreaké 3 semaines avant qu’une première évocation du jailbreak parmi les hackers ne soit révélée. Quand on les a contacté ils ont répondu qu’ils ne savaient pas pourquoi ils avaient détecté ça…