Passer au contenu

Ce code en accès libre pourrait transformer une appli iOS en malware

Une librairie open source permet aux développeurs de diffuser des mises à jour d’applications mobiles en court-circuitant le processus de vérification d’Apple. Une bonne idée, mais une pratique plutôt risquée.

La réputation d’Apple et de son App Store en matière de sécurité n’est plus à faire. Pourtant, les analystes de FireEye viennent de sonner l’alerte sur une technique qui permet de contourner les procédures de vérification draconiennes de la firme de Cupertino et de télécharger du code arbitraire dans une application. L’idée est de s’appuyer sur JSPatch, une librairie tierce qui permet à une application iOS de télécharger du code JavaScript depuis le Web, de le transformer un code Objective-C – le langage de programmation historique d’Apple – puis de l’injecter à la volée dans l’application en question.

À lire : Mac OS X et iOS en tête du classement des failles de sécurité 2015

Le code de JSPatch est disponible en open source sur GitHub. Il a été créé par un informaticien chinois qui se fait appeler « band590 » et dont la motivation est assez légitime. Sa librairie permet en effet d’apporter des mises à jour urgentes aux applications sans passer par la procédure de vérification d’Apple qui nécessite souvent plus d’une semaine. Le problème, évidemment, c’est que JSPatch peut être utilisé de façon malveillante.

Un pirate pourrait ainsi créer une application en apparence inoffensive qui, une fois installée sur un terminal, téléchargerait un malware directement depuis Internet. L’utilisateur n’y verrait que du feu. Autre méthode d’attaque : un pirate pourrait intercepter un code JavaScript inoffensif et le remplacer par une version malveillante, sans que l’utilisateur ou le développeur n’aient le moindre doute.

FireEye

FireEye donne quelques exemples d’exploitation malicieuse, comme l’accès au répertoire des photos, au presse-papier (très utile pour siphonner les mots de passe) ou encore aux paramètres systèmes de bas niveau.

Dans ce dernier cas, FireEye utilise en effet les interfaces de programmation dites « privées » réservées à Apple. Une application qui en ferait usage serait automatiquement bloquée au niveau de l’App Store… sauf évidemment si le code n’est injecté que par la suite avec JSPatch.

Mais il ne faut pas dramatiser non plus cette trouvaille. Selon FireEye, il n’existe pour l’instant que 1220 applications qui utilisent cette librairie. C’est une goutte d’eau dans l’océan de l’App Store et cela concerne avant tout avec des applications chinoises. Pour l’instant, le problème est donc marginal, mais il pourrait faire tache d’huile.

Source :
FireEye

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Google Photos Regroupement Automatique
Google Photos : une nouvelle option pour améliorer vos photos avant de les partager
Chrome Mots De Passe
Chrome pour Android améliore enfin l’usage des gestionnaires de mots de passe tiers
Free Mobile
Free passe à 350 Go de data sur son forfait 5G, sans changement de prix
Test Bosch Performance Line Cx3
Vélo électrique : on a testé le meilleur moteur de Bosch, son dernier ABS et sa transmission auto
Qualcomm Snapdragon
Qualcomm annule brusquement son mini PC avec puce Snapdragon X Elite
Micro Hiya
Deepfake Voice Detector tente de repérer les voix générées par IA
01net Morning
01net morning : Disney+ augmente ses prix en France, test du Tesla Model Y Grande Autonomie Propulsion, la dèche de l’App Store dans le Vision Pro
App Store Vision Pro France
10 nouvelles applications en septembre : l’App Store du Vision Pro est un désert
Top téléchargements