Jekyll : l'application malveillante déjoue le mécanisme de validation d'Apple
Et se retrouve sur l'App Store
Le 2013-08-19 23:43:17, par Cedric Chevalier, Expert éminent sénior
Après le chargeur USB malicieux qui permettait aux hackers d’installer en moins d’une minute des applications malveillantes sur un iPhone, la plateforme mobile de la firme de Cupertino est une fois de plus mise au-devant de la scène.
Cette fois, c’est le mécanisme de validation des applications de l’App Store qui est en cause. Tielei Wang, Kangjie Lu, Long Lu, Simon Chung et Wenke Lee de Geoargia Tech ont réussi à installer dans l’App Store une application malicieuse qui a pu échapper au contrôle strict d’Apple.
Baptisée Jekyll, l’application malicieuse installée par les chercheurs possède des vulnérabilités intentionnelles permettant à un hacker distant d’exécuter du code arbitraire sur l’iPhone de sa victime. Prise de photos, tweet, envoi de SMS, sont les quelques actions que ce logiciel malveillant est capable de réaliser.
Le mécanisme de validation des applications dans l’App Store demeure un mystère. Il n’a jamais été rendu public par Apple. Cependant, grâce au fonctionnement de Jekyll, ce dernier semble se dévoiler. Ils ont ainsi établi qu’Apple, en plus d’une analyse dynamique (qui requiert l'exécution de l'application sur un iPhone réel), effectue aussi l’analyse statique des applications destinées à rejoindre l’App Store.
En ce qui concerne Jekyll, les chercheurs pensent que son analyse dynamique n’a duré que quelques secondes. Long Lu suppose donc qu’Apple accorderait plus d’importance à l’analyse statique. Ce qui d’après lui est insuffisant pour détecter le caractère malicieux d’une application.
Avec la découverte des chercheurs, une question se pose alors : n’existerait-il pas des malwares développés pour iOS qui exploitent ce mécanisme ? Pour en avoir le cœur net, Marc Rogers de la firme de sécurité Lookout a une proposition : « Le processus de validation des applications de l’App Store devrait inclure en plus une surveillance continuelle de ces dernières ».
Source : Technolgy Review
Et vous ?
Cette fois, c’est le mécanisme de validation des applications de l’App Store qui est en cause. Tielei Wang, Kangjie Lu, Long Lu, Simon Chung et Wenke Lee de Geoargia Tech ont réussi à installer dans l’App Store une application malicieuse qui a pu échapper au contrôle strict d’Apple.
Baptisée Jekyll, l’application malicieuse installée par les chercheurs possède des vulnérabilités intentionnelles permettant à un hacker distant d’exécuter du code arbitraire sur l’iPhone de sa victime. Prise de photos, tweet, envoi de SMS, sont les quelques actions que ce logiciel malveillant est capable de réaliser.
Le mécanisme de validation des applications dans l’App Store demeure un mystère. Il n’a jamais été rendu public par Apple. Cependant, grâce au fonctionnement de Jekyll, ce dernier semble se dévoiler. Ils ont ainsi établi qu’Apple, en plus d’une analyse dynamique (qui requiert l'exécution de l'application sur un iPhone réel), effectue aussi l’analyse statique des applications destinées à rejoindre l’App Store.
En ce qui concerne Jekyll, les chercheurs pensent que son analyse dynamique n’a duré que quelques secondes. Long Lu suppose donc qu’Apple accorderait plus d’importance à l’analyse statique. Ce qui d’après lui est insuffisant pour détecter le caractère malicieux d’une application.
Avec la découverte des chercheurs, une question se pose alors : n’existerait-il pas des malwares développés pour iOS qui exploitent ce mécanisme ? Pour en avoir le cœur net, Marc Rogers de la firme de sécurité Lookout a une proposition : « Le processus de validation des applications de l’App Store devrait inclure en plus une surveillance continuelle de ces dernières ».
Source : Technolgy Review
Et vous ?
-
YoyoSNouveau membre du ClubBien sure qu'elles existent et sur toutes les plateformes.
Mais les hackers intelligents sont évidemment ceux qui ne se font pas repérer.le 20/08/2013 à 11:53 -
sbeexMembre actifNull n'est parfait c'est bien clair iOS est certainement aussi victime de malwares.
Toutefois cela reste toujours mieux d'avoir des garde-fou pas 100% efficaces que pas du tout (comme c'est le cas sur d'autres plateformes d'application mobiles)le 20/08/2013 à 19:22 -
chrtopheResponsable SystèmesLe danger avec Apple, c'est que les gens se croient à l'abri, c'est surtout que les plateformes mac sont bien moins attaquées ( hormis plateforme IPhone ou le risque se siyue essentiellement après jailbreak).
Je pense qu'ils sont en retard au niveau sécurité.
De plus Apple utilise certains produits libres tels que OpenLDAP, Apache, Cyrus mail ou dovecot selon les versions ( pour les dernières versions système cela a peut être changé ). Celles-ci sont elles à jour, les MàJ Apple prennent elles en comptes les failles critiques sur ces applis ? Exemple Flashback malware exploitant une faille java corrigée par Oracle mais pas par apple. La solution Apple : mise à jour système désactivant javale 21/08/2013 à 20:47 -
denisBertinMembre du ClubJe prend un exemple, simple je programme un outil logiciel de dessin vectoriel, alors je rencontre le problème suivant, pour obtenir un certificat de conformité auprès de MicroSoft ceux-ci me demande de dépenser 500€ auprès de Symantec
par exemple mais croyait vous vraiment qu'avec le temps impartie par ces frais vous pouvez vraiment assurer la validité d'un logiciel ?le 23/08/2013 à 14:25