Décidément, Apple se voit menacé de plus en plus en ce moment avec des failles touchant directement les applications validées sur l’App Store.

Vous vous souvenez peut-être de l’épisode concernant XcodeGhost où une version modifiée du logiciel permettant de compiler des applications iOS rajoutait du code malveillant sans que les équipes d’Apple ne s’en rendent compte. Les applications étaient alors disponibles pour l’ensemble des utilisateurs sur l’App Store, les exposant à des menaces de redirections. On se souviendra plus récemment de YiSpecter aussi.

Et bien cette fois-ci, près de 3000 applications iOS seraient victimes d’un BackDoor surnommé pour l’occasion iBackDoor. Cette menace permettrait de disposer d’une porte d’entrée à distance sur iOS via l’application infectée afin de récupérer les données sensibles de l’utilisateur.

Une nouvelle faille dans l’App Store

Apple avait déjà retiré les applications infectées par XCodeGhost. Notons également que iOS 9 a pu rapidement être jailbreaké. Si la mise à jour iOS 9.1 ne permet plus de jailbreak officiel, il semble cependant que cela soit possible avec la découverte de nouvelles failles qui sont aussi exploitables dans la version beta de iOS 9.2

Cette fois-ci, iBackDoor, repéré par l’entreprise FireEye, est localisé dans la librairie iOS mibiSage SDK. Cette faille permettrait notamment de connaitre la localisation GPS d’un appareil sous iOS, de pouvoir lancer à distance l’enregistrement audio avec le micro de l’appareil, de faire des captures d’écran et de récupérer des mots de passe. Autant dire que la faille est de taille étant donné ce qu’elle permet de faire par la suite.

Si les apps doivent demander l’autorisation à l’utilisateur pour accéder au micro ou à l’appareil photo, la librairie infectée permettrait justement de passer outre cette vérification.

Apple a déjà réagi et supprimé de apps infectées

De nouveau, la solution rapide trouvée par Apple a été de supprimer un bon nombre des applications repérées par FireEye qui a prévenu la firme avant de rendre cette information  publique. Apple sera donc plus vigilant sur ce point mais on remarque tout de même que si la firme met un point d’honneur sur la sécurité des données de l’utilisateur, les hackers arrivent à exploiter des failles qui, n’étant pas rendues publiques, peuvent être de sacrées menaces potentielles lorsqu’elles se retrouve sur l’App Store. En effet, dans ce cas, que l’appareil iOS soit jailbreaké ou pas, tout le monde devient vulnérable à cette potentielle attaque et récupération de données personnelles, sans parler de l’espionnage rendu possible.

Il va falloir que Apple trouve le moyen de vérifier les applications validées sur l’App Store plus en profondeur afin d’éviter ces failles qui sont à répétition cette année.

Mots clés : , , ,