Des chercheurs créé une appli malveillante invisible par Apple

août 18, 2013 · Posted in InfoSec · Comment 

Tielei Wang et son équipe de Georgia Tech ont développé une application qu’ils ont appelé « Jekyll ».

Binary Matrix SecurityIls ont effectué leurs recherches en Mars, mais n’ont présenté leurs conclusions que maintenant, lors de la conférence Usenix à Washington.

Selon les experts, l’application n’est restée en ligne que quelques minutes et n’a été installée que par eux.

L’application se présente comme un agrégateur de news de Georgia Tech. Mais elle contient en fait une multitude de morceaux de codes qui seront assemblés en un programme malveillant seulement après l’installation de l’application.

De ce fait, elle a été approuvée très rapidement par Apple et mise à disposition sur l’Apple Store.

« L’application, une fois installée, a fait un phone-home en demandant de nouvelles commandes. Cela nous a donné la capacité de générer de nouveaux comportements qui n’existaient pas au moment de l’installation », a noté long Lu, l’un des membres de l’équipe de recherche.

L’expérience a démontré qu’Apple ne teste les applications que pendant quelques secondes avant de les autoriser à être téléchargées sur l’App Store.

« Le message que nous voulons diffuser c’est qu’actuellement le processus d’examen d’Apple est surtout une analyse statique de l’application, et qu’il n’est pas suffisant pour détecter ce qui est généré dynamiquement», a ajouté Lu.

Les représentants d’Apple disent que, suite à la publication de ce rapport, la firme a apporté quelques modifications à la façon dont les applications sont examinées. Toutefois, ils ont refusé de de donner plus de détails sur la façon dont fonctionne ce processus.